2023年下半年时,打hackthebox打麻了的我打到了当时hackthebox中国排名第11名,其实当时刚出了个season machine,我大概率可以打进前十,但是真有点打腻了,更想找点系统性的课程学习一下,于是我自然盯上了offsec的pen200课程,也就是oscp考试。
oscp的全称是offsec certified professional,课程名为pen200,内容为渗透测试。关于课程的介绍建议大家去官方了解,这篇文章主要讲我的通过方法。买课程花了1万多,接着看教材,打课后靶机,回答课后问题,打labs,拿到10分的奖励分(满足完成30个的labs靶机以及每个单元的课后问题完成80%就可以拿到10分)。这是我的第一次考试前的准备,花了三个月时间,结果考试一败涂地,一个权限都没有拿到,一分都没有拿到。考前我还是认为自己准备得差不多了,但考试的24小时,我开考几个小时没有一点进展,然后就一直在自我辩论:这是不是兔子洞(陷阱题,吸引攻击者注意力)?是不是环境有问题?是不是我哪个哪个细节出错了?是不是遍历漏了细节?等等...多个小人同时在我心里闹腾。结果就是做了18个小时,心态从死磕到底到心态爆炸到心灰意冷,怀疑人生,我当时真觉得自己一辈子都考不过。
一战下来后,我认为还是自己练少了,但labs也打完了,就买了一个月的pg practice打。记住在练习过程中,一定不要轻易看walkthrough,要想实实在在的学到东西,就给自己定好规矩。比如每天至少一台靶机,卡在一个地方先自己想方法通过,如果2个小时后还卡在原地,那就看walkthrough,但是只看一步,就是自己卡住的那一步。事实上靶机打得多了,瞟一眼walkthrough就大概知道后面是什么了。
如果让我给刚报考或者准备报考oscp的人建议,那就是保质保量地做完所有课后练习,所有labs,所有oscp类似靶机(清单:
https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview#)。如果实在时间不是那么够,那就先把奖励分拿到,然后把清单里的pg practice靶机打完,再看一遍清单里的hackthebox靶机的walkthrough。因为hackthebox的难度是比pg practice的难度更高的,而pg practice的难度更贴合oscp考试难度。
我认为oscp考试除了技术难度之外,还有一个心态上的折磨。我的第二次考试前4个小时就拿下了域,当时信心满满,然而拿下第一台独立机器却花了9个小时,中途一度b溃,不过拿下后发现真的是不能放过细节,每一个被忽略的小细节都可能卡你几个小时。考试途中请冷静下来,一定要首先按照最简单,直接的方法去解决问题,尽量不要去钻牛角尖,oscp考试不会出现官方练习(labs,pg)中没有出现过的攻击方式。还有很重要的就是读懂每一个你用的exploit,你很可能会遇到exp无法直接用,需要改才能用,或者是依靠exp内容自己手动获得rce等。
熬过了这些折磨,拿下最后一分的感觉,只能说比干什么都爽。
在学习pen200和打靶机的途中都要做好笔记和记录。考试结果不光是提交flag,还有你的考试渗透测试报告需要是清晰明了的。
我9号考的试,10号提交报告,13号拿到了证书。
568
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
