本人做程序猿,一直对网络安全感兴趣。之前没接触过渗透测试相关工作,只是从网上看些视频自学,对黑客技术十分向往,也比较崇拜。一次跟同事聊天,了解到了OSCP。OSCP无理论考试,直接通过入侵的靶机来获取考试分数,含金量特别高。经过一番深入了解,决定学习OSCP。
我的技能情况:
对Windows 和 Linux 操作比较熟练,掌握 Bash 或者 Python 脚本编写。
渗透测试是一门实战性学科,纸上谈兵,光读书,不实践是完全没用的。志气我看古偶很多经典入门书籍,真正让你去黑别人还是无从下手。因为书里讲的是工具的使用,而黑客入侵最重要的是什么?绝对不是工具,而是思路。经同事推荐,认识了牛妹元子,跟她又参加了2个月的OSCP课程,进行系统性学习,这样学习效率会更高。
我学习的收获:
使用信息收集技术来识别和枚举运行各种操作系统和服务的目标
在渗透测试过程学习编写基本脚本和安全工具
分析、更正、修改、交叉编译和移植公共漏洞代码
进行远程、本地提权和客户端攻击
识别和利用 Web 应用程序中的 XSS、SQL 注入和文件包含漏洞
掌握和利用流量操控和隧道技术
创造性的解决问题和横向思维技能
介绍下OSCP考试
OSCP考试要求学生通过VPN连入一个包含少数漏洞的模拟网络环境。学生有23小时45分钟去完成这个考试。比如,你在早上9点开始考试,那么考试结束时间便为第二天早上8:45。
OSCP准备过程,实验室的练习,考试是一个可怕的旅程,你会经历很多兴奋,痛苦1,痛苦2, ………..挫折,打击甚至绝望。在23.45小时内成功破解5台机器将获得OSCP认证。
OSCP Lab
总的来说,OSCP 不是一个可以快速到达终点的考试,是一个持续的过程。
因此,建议选择2 - 3个月的实验,1个月的实验是远远不够的。如果你在工作日有足够的时间专心准备OSCP备考,你可以用两个月的时间。否则至少需要3个月。
通过对OSCP的学习和考试,不但提升了自己的渗透技能,获得含金量高的证书,也让我拥有了异常强大的耐心和毅力。最后祝福想考这个认证的朋友们,都顺利通过。
最后分享下我的学习资料,往期文章找我联系方式,需要的可以找我要
1250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
