我最近仅用了7个小时就以100分的成绩通过了OSCP认证考试,我想分享一下我的备考策略和考试经验,希望能帮助其他正在备考OSCP的朋友。虽然OSCP在业内广为人知,但我还是想坦诚地分享一下我对课程内容的体验以及大家可以对考试内容抱有的合理预期。
在深入探讨我的备考策略之前,我应该先介绍一下我的背景。我拥有三年网络安全经验,其中两年担任渗透测试员。持有多项认证,这些基础固然有所帮助,但无论之前的经验如何,OSCP考试都需要进行充分的准备。
准备工作
我准备工作的核心是完成60台机器的挑战,其中大部分来自"试炼场"平台。我用表格详细记录了我的进度,包括每台机器的难度等级以及使用的关键技巧。(您可以在文末扫码获取查看) ,欢迎复制并跟踪您的进度。
除了单机操作之外,我完成了除 Relia 和 Skylark 之外的所有挑战实验。这些挑战实验尤其有价值,因为它们模拟了考试中会遇到的多机 Active Directory 场景。考试中的 AD 部分可不是随便就能应付的。
即使你经验丰富,熟知考试大纲中的所有内容,并且能够轻松完成 HTB 或其他平台上的靶机,如果你不了解 OffSec 独特的靶机搭建方式,仍然可能在 OSCP 考试中遇到困难。
OffSec 的靶机搭建方法和风格与其他平台截然不同。他们的靶机通常需要特定的枚举模式和漏洞利用方法,这些你在其他地方很难遇到。
我想要强调的是,在参加考试之前,务必先完成 Proving Grounds 的靶机。虽然其他平台的经验很有价值,但它并不能直接替代你熟悉 OffSec 靶机结构的方式。
模版
拥有条理清晰的模板对我的考试成绩起到了至关重要的作用。在整个备考过程中,我创建并完善了多个模板:
独立机器模板:
-
Windows模板
-
Linux 模板
Active Directory 设置:
- AD 设置检查清单
除了这些模板之外,我还保留了我在网络安全学习过程中积累的个人笔记。这些笔记包含了具体的命令、常见的陷阱,以及从实际渗透测试、学习和其他认证中汲取的经验教训。
这些模板并非静态文档------我在练习过程中不断更新它们,添加新的技巧并改进我的方法。到了考试那天,这些模板已经完全符合我的工作习惯了。
我的考试
我为考试制定了详细的计划,以保持条理清晰并确保适当休息。精神疲劳是真实存在的,提前计划休息时间能帮助我一整天保持清醒。
考试期间我使用 Obsidian 做笔记,它精心构建了一个目录系统,使所有内容井然有序且易于访问。
这使我能够快速切换机器,跟踪整个环境中已发现的凭据,并为不同的考试组件维护单独的检查清单。CREDS 文件夹对于 AD 部分尤其重要,因为密码重用和凭据收集在该部分至关重要。
我的方法
我带着一套清晰的策略参加了考试,这套策略在我之前的练习中都行之有效:
初步侦察(0-30分钟): 我首先对所有独立机器进行了快速的nmap扫描。目标并非深度枚举,而是寻找容易利用的漏洞或我比较熟悉的攻击服务。这一策略立竿见影------考试开始仅25分钟,我就攻破了第一台机器,因为我发现了一个在练习中多次遇到的漏洞。
Active Directory 攻击(30-85 分钟): 快速获胜后信心倍增,我转而挑战 Active Directory 部分。这时,我在 OSCP 挑战实验室的刻苦练习发挥了至关重要的作用。我仅用了 55 分钟就获得了域管理员资格。AD 部分可能令人望而生畏,但通过系统性的枚举和遵循经过验证的检查清单,最终轻松应对。
剩余独立测试(85分钟-7小时): 拿下域管理员后,我只需要再得10分就能通过。我休息了相当长一段时间来放松身心,调整状态。这次休息让我能够以全新的视角看待剩下的机器。之后,我逐一攻克剩余的独立测试,优先处理那些根据初步判断我认为最有把握的机器。
在获得域管理员权限后大约 5 个小时,我又拿到了剩下的四个标志。考试还剩 16 个小时,所以我在睡觉前就完成并提交了报告。
最后想说的话
OSCP考试形式要求考生在24小时内攻破目标机器,然后再用24小时撰写报告。虽然有些人喜欢批评OffSec和OSCP,但这项考试绝非易事------我很有感受,如果准备不足,考生很容易被难住。
Active Directory 部分的难度与挑战实验室部分完全相同,这再次强调了练习的重要性,切勿错过任何练习机会。如果你事先在类似的机器上进行过练习,那么独立机器部分就比较容易上手了。
令人惊喜的是结果的周转时间。协议上写明是 10 个工作日,但我周日不到 48 小时就收到了结果------OffSec 在这方面做得很好。
OSCP考试的成功关键在于充分的准备、科学的方法论以及在压力下保持冷静。如果你已经完成了所有准备工作------完成了练习题、掌握了挑战实验室的题目,并建立了可靠的模板------那么你就能顺利通过考试。最后我的OSCP视频已经用完,可以分享给大家。