一、阅读、编写和调试代码
在 PWK 课程中,会频繁接触到他人编写的脚本、漏洞利用程序和工具。由于运行外来代码时,若不了解其功能,尤其是漏洞利用程序,会带来极大风险,所以阅读代码成为一项核心技能。我们应尽量掌握多种热门语言的代码阅读能力,例如 C、Python、Perl 和 Ruby 等。了解这些语言的代码结构、逻辑和功能,能够帮助我们更好地理解和运用已有的工具,同时也能提升自身的安全意识,避免陷入潜在的危险陷阱。
对于编写代码而言,建议选择自己擅长或喜爱的语言来编写简单脚本。就我个人而言,Python 是不二之选,其丰富的模块几乎能满足各种需求,无论是网络扫描、数据处理还是漏洞利用的辅助,都能找到对应的模块来高效实现。此外,Bash 也能在快速完成一些简单任务时发挥重要作用。通过不断编写脚本,将脑海中的想法转化为实际代码,不仅能提高效率,还能加深对渗透测试流程的理解,培养解决问题的能力。
深入了解 x86 汇编语言和调试同样不可或缺。学会逐步执行代码并剖析其作用,这对于漏洞开发以及将漏洞移植到其他平台意义重大。尽管汇编语言和底层知识可能让人望而生畏,但可以从逆向工程等相关爱好入手,例如我通过逆向工程熟悉了 OllyDbg,这为掌握 PWK 课程中的缓冲区溢出知识提供了极大的助力。在此,推荐大家阅读 corelan 团队的漏洞编写教程系列的第一部分,这将为学习汇编和调试奠定坚实的基础。不过,不必追求成为这些方面的专家,因为课程材料会有相应覆盖,但提前磨砺这些技能,无疑能在课程学习和实验室实践中收获更多。
二、准备你的工具箱
虚拟化平台在 PWK 课程中起着关键作用。若有幸拥有 VMWare Workstation 许可证固然好,若没有,免费的 VirtualBox 也完全能够胜任。我在备考时使用的是 VMWare 上的当前 Kali VM,虽可能与官方推荐版本略有差异,但这恰好是锻炼适应能力的机会,因为渗透测试员不能仅仅依赖固定配置和盲目运行漏洞利用程序。需要注意的是,在实验室的最后几天至考试期间,尽量避免更新操作系统,以免破坏重要配置。OSCP视频课程可以地球:aqniu-kt,一起学习。我在每次实验室会话后,都会及时拍摄快照并将所有内容备份到 NAS,这一习惯有效保障了实验环境的稳定性和数据的安全性,建议大家也养成类似的备份习惯,以应对可能出现的意外情况。
三、建立舒适的文档工作流程(含备份)
由于 OSCP 认证的最终成果是一份完整的渗透测试报告,所以从备考初期就应着手记笔记。虽然实验室不一定要求提交报告,但详实的笔记有可能为考试加分。我采用 KeepNote 来详细记录实验室中每台机器的情况,包括额外的研究成果、练习过程、备忘单等信息。KeepNote 有助于梳理思路和跟踪漏洞利用过程,但它在将笔记转化为正式报告时存在一定局限性。因此,强烈建议同时使用 Word 或 OpenOffice 等工具编写实验室报告。我曾因笔记组织与报告结构不匹配,且难以将 KeepNote 中的笔记导出为可用内容,导致未能及时完成实验室报告,虽最终考试成绩尚可,但仍留下了些许遗憾。
此外,务必确保笔记的持续备份。我使用个人 NAS 进行备份,当然,Dropbox 等云存储提供商也是不错的选择。并且,要熟悉文件恢复的操作流程,以防万一出现问题时能够迅速找回重要数据,避免因数据丢失而影响备考进度和成果。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
