OSCP学习攻略 | 过来人掏心窝分享

我在学习初期，试图从网络上零散收集资料，结果不仅效率低下，知识体系也杂乱无章。一次偶然的机会，我了解到了 OffSec 机构和其推出的 OSCP 认证。

OSCP 认证在网络安全行业认可度极高，对提升个人技能和职业发展帮助极大。但是走单位培训是无法支付跨境培训的，机缘巧合搜到了谷安机构，它是国内仅有的一家提供OSCP折扣LAB和授课服务的机构，于是果断报名参加了 Learn One 课程。

本以为 OSCP 作为 OffSec 官方定义的基础渗透课程，难度不会太大。但真正开始学习后，我才发现自己严重低估了它。作为一名年过30、非计算机专业、且身处管理岗位的上班族，学习过程充满挑战。我只能利用每天晚上 8 点到 12 点的业余时间，断断续续地学习。即便如此，看完官方课程仍花了 3 个多月。在学习过程中，谷安机构的老师发挥了重要作用，他们会给出课后题的大致思路，让我省下不少时间。课后顶点练习难度较大，对没接触过这类题目的人来说，很难独立攻克，老师的指导就显得尤为关键。

看完课程后，我又花了约 3 个月时间，钻研并完成了 Lab 实验室练习。本以为准备就绪可以顺利通过考试，没想到 OffSec 对考试进行了改版。最初的考试仅依赖 Lab 和教材，几乎不可能通过。意识到问题的严重性后，我大幅压缩休息时间，用 2 个月时间完成了推荐的 PG 和 HTB 靶场的全部练习。通过练习，我发现很多实战技巧在课本里根本学不到。渗透测试不仅需要大量实操，还需创新性思维，大量练习是通过 OSCP 考试的关键。

OSCP 考试十分注重信息收集环节，建议采用广度优先的策略。切忌一发现可疑点就盲目深入，因为这很可能陷入出题者设置的陷阱。不少人吐槽 OffSec 的 OSCP 考试偏离教材，但我认为，即便不考虑考试，这门课程也极具学习价值。OffSec 将渗透测试知识进行了体系化教学，让我对渗透测试有了系统的认识，学会了如何查找漏洞、利用漏洞以及开展后渗透工作，这对发现现实中的网络安全隐患有很大帮助。经过这一年的体系化学习，我的知识掌握程度远超之前几年零散学习的效果。

如果你为了通过 OSCP 认证，强烈建议重点练习 PG 和 HTB 靶场，课后题可适当选择性完成。同时，客户端攻击、规避杀毒、云渗透和缓冲区溢出等内容，在考试准备阶段并非重点。但如果你想系统学习渗透测试技术，那么课程的各个部分都值得认真研究。

希望我的经验能对大家有所帮助，祝愿各位都能在网络安全领域学有所成，工作顺利，生活顺心！

OffSec鼓励学员根据自身情况选择备考方式：

• 基础强者的 OSCP 通关捷径：跳过培训，联系谷安直接采购折扣LAB，直击OSCP考试，以自学之姿征服信息安全高地，凭实力速获OSCP证书！

• 基础薄弱别担心，谷安 OSCP 培训 + 考试套餐，搭配全套辅助进阶课程，为你筑牢通关根基。

 免费申请观看苑老师的OSCP视频试听课