当我决定要考OSCP时就马上打开浏览器，试图一下弄清楚课程内容和通过考试的方法，我不断的将指南和资源添加到书签中。渐渐的书签里存了许多资料，以至于我不知道从哪里开始学，学习命令吗？我学习编码吗？我使用TryHackMe还是HackTheBox？是不是你也遇到了同样的问题？下面根据我的学习过程，给大家提些建议。

初  学  者

如果你是渗透新手，欢迎加入渗透测试这一疯狂的游戏！

我的建议是你要购买一些课程+材料，入门会相对轻松。身边的初学者一直要求我提供渗透资源或指导。

类似于上图课程

当我最初准备考试时，就是看了这些课程学到了很多。

想考OSCP要从基础知识开始。如果没有建立Windows、Linux、Unix、网络、安全等基础知识水平，后面的学习将毫无意义。

夯实了基础知识后就可以学习各种课程，如Linux基础、网络黑客基础等。学习完以后要参与渗透测试实战，这对后期的实战性和进阶性有及其重要的作用，熟悉常用工具和各式利器。

进  阶  者

进阶者需满足以下先决条件：

• 对 TCP/IP 网络的扎实理解

• 熟练掌握 Windows 和 Linux 操作

• 熟练掌握 Bash 或者 Python 脚本编写

我花了三个月的时间和备考的小伙伴一起学习，遇到问题互相讨论，增加思路。主要是简单靶机练习为主，此时不建议启动PWK。备考的伙伴是在机构报名后的学员群里聊得来的朋友，因为大家的进度都一样，顺便还能在课后一起复盘整套知识点。

在机构的 5 天培训后，这五天主要是OSCP 考纲为内容的讲解和演示。我根据培训讲解使用了PWK PDF工作簿，因为在机构课上苑老师已经讲解了PDF文件里的内容，我就没有再阅读浪费这个时间。而且我也没有做实验练习，因为有一半的练习是针对初学者的。而是直接开始实验室，我用的方法是进行全子网扫描，帮助我快速识别实验室机器上的服务，可以深入了解扫描方法。在确信自己知道如何操作并理解脚本执行的所有命令之前，不要使用自动化。nmapAutomator提供了非常多的工具集成和扫描功能，因此提醒大家不要过于依赖它。

后面我跟着机构的教学进度每周一次打靶学习，每次课程结束后还安排 8 台打靶作业，在此基础上我还自己找了一些靶机进行练习，如下图所示。

我的方法很简单；在Linux和Windows框之间旋转，努力完成这些，不要只看所有的演练就指望通过考试。强烈建议练习安排24小时，你可以像参加OSCP一样进行攻击。

靶机练习要像打球一样练习，做笔记和截图不要使用书面记录，表现得像是真正的考试。如果你能获得70分，你就处于一个好的位置，接下来用OSCP报告模板练习写报告，练习报告将帮助您了解笔记的哪些方面需要改进。

注意：

-在时间限制内，尽可能多地利用这个漏洞。

-如果该漏洞允许您获得完全权限，请记录您的攻击方法，然后将shell/log退出服务。

-清除并重复对任何向量的攻击，直到获得无权限或低权限用户/服务的shell或登录凭据。

-尝试升级您作为该用户或服务的权限，在成功完成权限升级之前，不要尝试其他攻击手段。

-通过滥用两种不同的攻击手段来利用漏洞。在使用低级帐户练习权限升级之前，不要停止。由于存在多种利用途径，因此获得用户帐户应该不难。

 OSCP   考试

1.考试前一天晚上，确保你复习了考试指南以及所有提供的报告提交指南和要求。除此之外，设置笔记空间。就我个人而言，我在Joplin笔记软件中创建了笔记本，其中包含用于枚举、利用等的子部分。此外，每当我发现或做了一些有趣的事情时，我都会在该特定部分下面做一个子笔记，介绍工具结果、证书和利用方法——你明白了：

2、我再强调这一点也不为过：如果您使用Windows，请关闭防火墙！我第一次尝试OSCP时花了两个小时进行故障排除，因为我不知道Windows会将我的流量发送给监督者。省去麻烦，禁用烦人的防火墙。

3、强制时间管理。如果在两小时内获得了一个shell，请重置计时器，再给自己两个小时的权限升级时间。如果不能在这两个小时内完成或执行特权升级，那就继续吧。

4、如果有Metasploit模块，则存在手动漏洞。不要搜索MySql 5.x.x版本的漏洞，而是键入“github MySql 5.x.x漏洞”，当你看到前面的POC和脚本时，你会感到非常震惊。如果担心考试中的第三方漏洞攻击权限，一个很好的经验法则是，漏洞攻击不应该太自动化。

5、做笔记和截屏，我使用Greenshot将截屏卸载到虚拟机外的Windows系统，并快速枚举截屏复制并粘贴到Joplin笔记中。

我的用到的学习资料，仅供参考，可以私信我：

1、OSCP认证考试介绍、报告模板解读、关于实验报告解读

2、和你一起熟悉Kali Linux：启动Kali ；工具菜单；Kali 文档；熟悉 Kali；管理系统服务；软件包管理；

3、Linux基础命令学习：BASH环境 ；管道重定向；文本搜索与修改；文本编辑工具；比较文件；管理进程；下载文件 ；

4、常用工具使用方法：NETCAT；SOCAT；Powershell& Powercat；wireshark；tcpdump；

5、BASH脚本知识学习：变量 ；条件语句；布尔逻辑运算；循环语句；函数；练习；