OSCP备考分享

最新推荐文章于 2025-03-10 16:04:57 发布

分等级考试的佛

最新推荐文章于 2025-03-10 16:04:57 发布

阅读量777

点赞数 22

分类专栏： OSCP打靶练习文章标签：安全

本文链接：https://blog.csdn.net/qq_35208730/article/details/143017871

版权

OSCP打靶练习专栏收录该内容

9 篇文章

订阅专栏

背景

我于今年 10 月 14 号重于通过了 OSCP 考试，想着记录和分享一下我通过 OSCP 考试的经历和心路历程，供想要考这个证书的朋友进行参考。关于 OSCP 介绍和备考资源之类的，网上已经有很多了，这里就不再重复了，感兴趣的朋友自行搜索。
首先说下个人的技术背景，我属于半路出家进入安全行业，仅凭兴趣两眼一抹黑就冲进来了。后面也基本在甲方做安全运维、安全测试和体系建设的工作，属于没有攻防实践经验的，但是因为做过安全测试，对漏洞原理和一些工具的使用还是有些基础的（主要是web方向）。报考OSCP还是对攻防领域比较好奇，也想着给自己找点目标不至于荒废时间。

完整的备考周期是从今年3月份开始的，上了一个月的课，然后把培训机构提供的靶场打完（靶场其实很早以前就打，只不过之前没做主要目标），就开通了官方的靶场。因为没有基础，刚开始打靶机的时候，真的很痛苦，总是被靶机正放手教育。经常出现以下三种情况：这个知识点根本就没见过，无从下手。或者知识点是学过的也会用，但是就是打的时候没想到，处于思维定式里没出来。还有一种是，枚举有遗漏，放过了正确的入口（想当然的认为突破点不应该在这，或者同类型的试了其中一个没有就不尝试了）。最后一看wp，给了自己一巴掌，怎么这么笨，真的很打击积极性。所以，如果你没有攻防的基础，可能一开始打靶机也会出现这种情况，不要着急，因为你练习的量还不够。截止考试时间，我一共打了50-70台的靶机，没有具体统计过。

关于官方教程和lab

在5月中旬，我开通了3个月官方教程和lab，但是花个两个月时间过官方教程。因为从大陆直连太卡了，前期浪费了很多时间，后面有了梯子才终于解决了这个问题。建议大家提前解决网络环境问题。其次就是自己比较松懈吧，慢慢悠悠的过教程和做课后练习。最后发现留个lab的时间就剩一个月了，才开始紧迫起来。最后虽然都做完了，但因为所有lab都集中在一个月的时间里，最后人都是恍惚的，无法清楚回忆起打靶的过程和具体细节。不过好在教程里的方法都练熟悉了。

关于pg靶场

打完官方lab，我又约了一个月官方的pg靶场。因为我对单台的Linux靶机还是没有把握，所以这一个月主要是练习这一块，同时开始总结自己打靶的方法和思路（这一点我觉得很重要）。然后这一个月就又开始重复最开始打靶机时的感觉，受挫感很强，能完全靠自己打通的靶机很少，总需要一点提示才行。一个月之后，心里还是完全没底，就把考试时间延迟了，又续了一个月的靶场。这个月打靶场的感觉就好了一些，自己心里有思路和要尝试的方向，找不到突破口的时候也没有之前那么迷茫和慌乱了。这个时候对于靶场中中等难度的靶机，已经能达到50%的通过率（在4个小时的时间内，一般超过4个小时打不下来的，我也就打不下来了）。因为预约了10月13考试，所以一个月靶场，其实只能打半个月（中间国庆，也没怎么打）。最后要考试的前一周，合计了一下，其实我并不需要对单台靶机做到100%的把握，只要能下域控，加上奖励分10分，就已经50分了，只要能再突破一台靶机的边界就可以了（考完试发现自己记错了，70分才能过）。所以，转头就赶紧联系域控的靶机，pg上也只有单台域控的靶机。最后，真是庆幸这一举动，正好用上了新学的技巧，突破了考试中域控的边界。所以，靶场中Windows和Linux的靶机都要练习一下。

关于考试

我抽的域控环境应该是比较简单的，甚至连教程上大多数的技术都没用上。三台主机都是出网的，隧道都不用搭建。。。不过突破边界还是花了我3个小时，预约的考试时间是上午10点开始，一直到下午2点多才突破进去，期间一度认为自己搞不定了，已经在盘算怎么补强去应对下一次考试了。剩下的提权和横向移动就比较简单了，到下午4点多就已经拿下整个域环境了。然后花了一个多小时的时间整理了下域环境的报告。到晚上7点开始打剩下的靶机，又花了3-4个小时的时间才突破边界，期间因为工具问题的死活运行不成，后面又换了个工具才把密码提取出来。所以建议可以准备几个工具，比如目录扫描这种就有很多种工具可以用。这台靶机可以算中等难度吧，到第二天早上4点多打完这台靶机。顺便说一下，我这边是几台靶机同时进行渗透，哪个先突破就集中先搞哪个。不知道这个方法是好还是不好。然后就去睡觉了，休息到早上7点半，这个时候只剩3个小时了。第二台独立靶机之前就找到点线索，但是最终还是没拿下。后面留了大概一个小时的时间检查了一下报告是否有遗漏的。最后时间用完了，跟监考说了一下结束考试。

报告

因为正好拿了70分，所以很担心因为报告扣分。报告也做的比较细，kali虚拟机操作的shell都没有关，缺什么就去翻历史记录截图。主要是顺着打靶的逻辑检查一遍，是否有遗漏的描述、截图和命令。吐槽一下官方的word模板是真不好用，还得自己搞字体、排版，最后目录自动更新还出问题了，只能手动更新目录。

14号提交报告后，16号就收到了通过考试的邮件，还是蛮快的。很幸运在奖励分取消之前顺利压分通过了考试，不然又要再煎熬一到两个月了。

关于心态

为什么把这一块单独拿出来说，主要是因为在考试的时候，我才真正体会到官方说的 Try Harder。之前在做靶机练习的时候，一般是超过两个小时没有突破，最多四个小时，我就会去找walkthrough看答案了。但是在考试的时候，出现同样的情况，可没有答案可以看，只能不断地尝试，告诉自己问题一定不难，只是暂时没想到，让自己冷静下来好好复盘、分析和思考可能的突破点。期间经历了三四个小时没有进展的失落，也有过突破之后的巨大惊喜。方才觉得自己平时练习还是缺少了 Try Harder 的精神，导致一遇到问题就想寻求外部的帮助，缺乏心态上的历练。

最后想说考证不是目的，只是学习系统化知识的一种手段，祝大家都能顺利通过考试。下一个目标，Try Harder！