当我决定要考OSCP时就马上打开浏览器,试图一下弄清楚课程内容和通过考试的方法,我不断的将指南和资源添加到书签中。渐渐的书签里存了许多资料,以至于我不知道从哪里开始学,学习命令吗?我学习编码吗?我使用TryHackMe还是HackTheBox?是不是你也遇到了同样的问题?下面根据我的学习过程,给大家提些建议。
初 学 者
如果你是渗透新手,欢迎加入渗透测试这一疯狂的游戏!
我的建议是你要购买一些课程+材料,入门会相对轻松。身边的初学者一直要求我提供渗透资源或指导。
类似于上图课程
当我最初准备考试时,就是看了这些课程学到了很多。
想考OSCP要从基础知识开始。如果没有建立Windows、Linux、Unix、网络、安全等基础知识水平,后面的学习将毫无意义。
夯实了基础知识后就可以学习各种课程,如Linux基础、网络黑客基础等。学习完以后要参与渗透测试实战,这对后期的实战性和进阶性有及其重要的作用,熟悉常用工具和各式利器。
进 阶 者
进阶者需满足以下先决条件:
-
对 TCP/IP 网络的扎实理解
-
熟练掌握 Windows 和 Linux 操作
-
熟练掌握 Bash 或者 Python 脚本编写