当我决定要考OSCP时就马上打开浏览器,试图一下弄清楚课程内容和通过考试的方法,我不断的将指南和资源添加到书签中。渐渐的书签里存了许多资料,以至于我不知道从哪里开始学,学习命令吗?我学习编码吗?我使用TryHackMe还是HackTheBox?是不是你也遇到了同样的问题?下面根据我的学习过程,给大家提些建议。
初 学 者
如果你是渗透新手,欢迎加入渗透测试这一疯狂的游戏!
我的建议是你要购买一些课程+材料,入门会相对轻松。身边的初学者一直要求我提供渗透资源或指导。
类似于上图课程
当我最初准备考试时,就是看了这些课程学到了很多。
想考OSCP要从基础知识开始。如果没有建立Windows、Linux、Unix、网络、安全等基础知识水平,后面的学习将毫无意义。
夯实了基础知识后就可以学习各种课程,如Linux基础、网络黑客基础等。学习完以后要参与渗透测试实战,这对后期的实战性和进阶性有及其重要的作用,熟悉常用工具和各式利器。
进 阶 者
进阶者需满足以下先决条件:
-
对 TCP/IP 网络的扎实理解
-
熟练掌握 Windows 和 Linux 操作
-
熟练掌握 Bash 或者 Python 脚本编写
我花了三个月的时间和备考的小伙伴一起学习,遇到问题互相讨论,增加思路。主要是简单靶机练习为主,此时不建议启动PWK。备考的伙伴是在机构报名后的学员群里聊得来的朋友,因为大家的进度都一样,顺便还能在课后一起复盘整套知识点。
在机构的 5 天培训后,这五天主要是OSCP 考纲为内容的讲解和演示。我根据培训讲解使用了PWK PDF工作簿,因为在机构课上苑老师已经讲解了PDF文件里的内容,我就没有再阅读浪费这个时间。而且我也没有做实验练习,因为有一半的练习是针对初学者的。而是直接开始实验室,我用的方法是进行全子网扫描,帮助我快速识别实验室机器上的服务,可以深入了解扫描方法。在确信自己知道如何操作并理解脚本执行的所有命令之前,不要使用自动化。nmapAutomator提供了非常多的工具集成和扫描功能,因此提醒大家不要过于依赖它。
后面我跟着机构的教学进度每周一次打靶学习,每次课程结束后还安排 8 台打靶作业,在此基础上我还自己找了一些靶机进行练习,如下图所示。
我的方法很简单;在Linux和Windows框之间旋转,努力完成这些,不要只看所有的演练就指望通过考试。强烈建议练习安排24小时,你可以像参加OSCP一样进行攻击。
靶机练习要像打球一样练习,做笔记和截图不要使用书面记录,表现得像是真正的考试。如果你能获得70分,你就处于一个好的位置,接下来用OSCP报告模板练习写报告,练习报告将帮助您了解笔记的哪些方面需要改进。
注意:
-在时间限制内,尽可能多地利用这个漏洞。
-如果该漏洞允许您获得完全权限,请记录您的攻击方法,然后将shell/log退出服务。
-清除并重复对任何向量的攻击,直到获得无权限或低权限用户/服务的shell或登录凭据。
-尝试升级您作为该用户或服务的权限,在成功完成权限升级之前,不要尝试其他攻击手段。
-通过滥用两种不同的攻击手段来利用漏洞。在使用低级帐户练习权限升级之前,不要停止。由于存在多种利用途径,因此获得用户帐户应该不难。
OSCP 考试
1.考试前一天晚上,确保你复习了考试指南以及所有提供的报告提交指南和要求。除此之外,设置笔记空间。就我个人而言,我在Joplin笔记软件中创建了笔记本,其中包含用于枚举、利用等的子部分。此外,每当我发现或做了一些有趣的事情时,我都会在该特定部分下面做一个子笔记,介绍工具结果、证书和利用方法——你明白了:
2、我再强调这一点也不为过:如果您使用Windows,请关闭防火墙!我第一次尝试OSCP时花了两个小时进行故障排除,因为我不知道Windows会将我的流量发送给监督者。省去麻烦,禁用烦人的防火墙。
3、强制时间管理。如果在两小时内获得了一个shell,请重置计时器,再给自己两个小时的权限升级时间。如果不能在这两个小时内完成或执行特权升级,那就继续吧。
4、如果有Metasploit模块,则存在手动漏洞。不要搜索MySql 5.x.x版本的漏洞,而是键入“github MySql 5.x.x漏洞”,当你看到前面的POC和脚本时,你会感到非常震惊。如果担心考试中的第三方漏洞攻击权限,一个很好的经验法则是,漏洞攻击不应该太自动化。
5、做笔记和截屏,我使用Greenshot将截屏卸载到虚拟机外的Windows系统,并快速枚举截屏复制并粘贴到Joplin笔记中。
我的用到的学习资料,仅供参考,可以私信我:
1、OSCP认证考试介绍、报告模板解读、关于实验报告解读
2、和你一起熟悉Kali Linux:启动Kali ;工具菜单;Kali 文档;熟悉 Kali;管理系统服务;软件包管理;
3、Linux基础命令学习:BASH环境 ;管道重定向;文本搜索与修改;文本编辑工具;比较文件;管理进程;下载文件 ;
4、常用工具使用方法:NETCAT;SOCAT;Powershell& Powercat;wireshark;tcpdump;
5、BASH脚本知识学习:变量 ;条件语句;布尔逻辑运算;循环语句;函数;练习;