OSCP从基础到实战的渗透测试技能

作为一名渗透测试工程师，深知 OSCP 考试的含金量，也明白备考的艰辛。今天就给大家分享一下我的备考经验，希望能助各位一臂之力。

PWK 课程大纲：备考的总指导

PWK 课程大纲是整个备考过程中最重要的参考资料，它详细列出了课程模块，我的准备工作都是围绕它展开的，大家想要可以私信我。

一、Linux 和 Bash：打好基础是关键

在开始的时候，你不一定要马上用 Kali Linux。如果对 Linux 还不熟悉，Ubuntu 是个不错的入门选择。

Linux Journey：这是一个很好的学习路径，可以帮助你逐步了解 Linux 系统的方方面面。

Bash for Beginners：在我看来，这是最好的 Bash 参考资料。通过它，你能系统地学习 Bash 知识。

OverTheWire: Bandit：对于那些不习惯用终端、对 Bash 或其他 *nix 系统不熟悉的朋友，这是个很棒的起点。每个挑战都有命令提示，你需要自己去研究这些提示，在这个过程中能快速熟悉命令的使用。

Explainshell：这个工具虽然不能取代手册页，但对于新手来说，它能轻松分解命令，帮助我们更好地理解命令的构成和功能。

二、基本工具：掌握核心利器

这些工具在渗透测试中会频繁使用，一定要深入理解它们的作用和使用方法。

Netcat：这是整个课程中最重要的工具之一。要理解它的功能、各种选项，以及反向 shell 和绑定 shell 的区别。多做实验是掌握它的关键，通过大量实践才能在实际场景中灵活运用。

Ncat：它是 Netcat 的成熟版，支持 SSL，是 Nmap 的一部分。了解它能让我们在需要 SSL 支持的场景中有更多选择。

Wireshark：这是一款强大的网络分析工具。在浏览互联网、连接 FTP 或者读写 PCAP 文件的时候多玩玩它，熟悉它的操作界面和功能，这样在分析网络流量时才能游刃有余。

TCPdump：不是所有机器都有图形界面，有时候我们只能在终端操作，所以 TCPdump 的使用就很重要了，要掌握在终端中用它分析网络数据包的方法。视频课程可以私信我，发你学习。

三、被动侦察：信息收集的重要环节

对于以下这些工具和技术，要认真阅读相关内容并尽可能多地实践。

Google dorks：这是一种利用搜索引擎获取信息的技巧，学会使用它能挖掘出很多隐藏的信息。

Whois：通过它可以查询域名的注册信息，为我们了解目标网络的背景提供线索。

Netcraft：可以帮助我们获取目标网站的一些技术信息。

Recon - ng：使用前一定要查看使用指南，了解它的工作原理，它能帮助我们更高效地进行信息收集和侦察。

四、主动侦察：深入了解目标网络

DNS 相关知识：要理解 DNS 是什么、它如何工作、正向和反向查找怎么做、区域传输是什么以及如何执行。掌握这些知识是进行主动侦察的基础。

Nmap：这是课程中使用频率极高的工具。建议从阅读手册页开始，理解不同的扫描技术、脚本、操作系统检测、服务检测等功能。熟练运用 Nmap 能让我们快速获取目标网络的大量信息。

服务枚举：对于 SMTP、SNMP、SMB 等服务，不能只是简单地枚举，还要理解它们的用途和工作原理，这样才能在发现漏洞时知道如何利用。

五、缓冲区溢出：趣味与挑战并存

在我看来，这是最有趣的部分。学习这部分内容有无数的资源，我推荐 Corelan 系列，准备 PWK 的话，可能只需要学习第一部分就够了。通过对缓冲区溢出的学习，能让我们更深入地理解系统的内存机制和漏洞利用方法。

六、使用公开漏洞：灵活运用资源

偶尔我们需要使用公开的漏洞，甚至可能要修改 shellcode 等部分。可以前往 Exploit - db，选择一个较旧但更可靠的漏洞，比如 FTP 漏洞。一般漏洞版本会和漏洞代码一起出现，要学会根据实际情况选择和修改。

七、文件传输：应对复杂环境

不是每台机器都安装了 netcat，所以我们需要找到其他方法来绕过限制，上传我们需要的漏洞利用工具等。可以找一些相关的优质文章来学习不同的文件传输方法。

八、权限提升：永无止境的探索

这是个庞大的话题，有很多技术，从获取管理员密码到利用内核漏洞等。练习的好方法是使用 Vulnhub VMs，我也有自己的 OSCP 风格 VM 列表，可以在上面练习。通过不断练习，才能在面对各种情况时找到权限提升的方法。

九、客户端攻击：拓展攻击面

可以尝试 Metasploit Unleashed 中提供的技术或者 IE 客户端漏洞攻击方法，了解如何从客户端角度突破目标系统的防御。

十、Web 应用程序攻击：复杂而关键的领域

这是个内容丰富的主题，要理解 XSS（跨站脚本攻击）、SQL 注入、LFI（本地文件包含）、RFI（远程文件包含）、目录遍历等攻击方式，并且学会使用像 Burp Suite 这样的代理工具。多解决 OverTheWire: Natas 中的问题，它在代码注入、会话劫持和其他 Web 漏洞方面有很好的例子，可以帮助我们提升 Web 应用攻击的能力。

十一、密码攻击：了解攻击原理

理解密码攻击的基础知识，包括在线攻击和离线攻击的区别，掌握 Hydra、JTR（John the Ripper）、Medusa 等工具的使用方法，还要了解彩虹表是什么。有很多关于这个话题的优秀文章，可以深入学习。

十二、端口重定向 / 隧道：突破网络限制

不是所有机器都能直接访问，有些是双宿主的或者连接到内部网络。在这种非公共网络环境中，我们会经常用到端口重定向和隧道技术。可以找相关文章深入学习，掌握如何突破网络限制，访问到目标机器。

十三、Metasploit 框架：按需学习

我决定跳过这部分，但如果大家想学习，可以查看 Metasploit Unleashed 课程。这个框架功能强大，但在 OSCP 备考中，如果时间有限，可以根据自己的情况选择是否深入学习。

十四、防病毒软件绕过：基础但可略过

这部分在 OSCP 中比较基础，我选择了跳过。如果大家有时间，可以简单了解一下相关知识。

总之，备考 OSCP 的关键就是不断研究，直到对每个知识点都感到得心应手，这样才能在考试中发挥出自己的水平，顺利通过考试。希望大家都能早日成为 OSCP！