如何在2小时内通过OSCP考试

我不仅通过了OSCP考试，还在考试环境中获得了满分100分。

报名OSCP课程

首先，我报名了机构的OSCP课程，并获得了Proving Grounds的访问权限。在购买OSCP套餐后，我预定了2024年3月5日的考试尝试。

学习重点内容

OSCP的课程内容广泛，但以下是我认为需要重点学习的内容：

• 渗透测试方法论
• 信息收集
• 不同的网络攻击（如SQL注入、本地文件包含等）
• 客户端攻击
• 定位和修复公开漏洞
• 密码攻击
• 权限提升
• 隧道技术
• 活动目录枚举和攻击

额外的10个积分

Offsec改进了在新的PWK 2023系统中获得10个额外积分的方式。首先，必须完成80%的模块练习，并从PEN-200挑战实验室提交30个proof.txt哈希值。

学习资源

我听了一遍苑房弘老师的课程，大纲中的很多内容对我来说已经很熟悉了。不过，仍然有一些内容没有数量掌握，比如客户端攻击，对我来说是陌生的。在学习2遍课程后，我花了大约一周半的时间完成了靶场课程，大概30个靶机，还练习了官方的靶机。

Proving Grounds实践

在收到Offsec的电子邮件确认我已经满足了10个额外积分的要求后，我继续进行了Proving Grounds的实践。拥有152个靶机可供使用，这是一个宝贵的资源。

TJ Null的NetSecFocus是来自各种平台如HackTheBox、Proving Grounds和Vulnlab的靶机集合，旨在模仿OSCP考试环境。我开始按照TJ Null的PWK v3靶机列表，左右开弓地攻克Proving Grounds练习靶机。

考试当天

我对考试并不害怕也不紧张，因为我知道谷安课程的练习已经为我准备好了Offsec可能出的任何题目。大约在中午12点半登录了监考会话，监考员大约在12点35分就到了，我们开始了初步的监考检查，大约在12点45分结束。

然后我收到了我的VPN包，并准时开始了我的考试。

时间线

在我启动环境后的前10分钟内，我找到了活动目录集的初始访问向量。在开始后的20分钟内获得了初始访问权限。随后，大约一个小时后，我成功入侵了第二台活动目录机器，这让我得以入侵域控制器。大约一个半小时后，我完成了活动目录集的入侵！

入侵活动目录集后，我转而对3个独立靶机进行枚举，然后我在大约30到40分钟内找到了目标#1和#2的初始访问向量！我迅速为它们俩编写了简单的漏洞利用程序，并获得了通过考试所需的70分（包括10个额外积分）！

报告写作

报告写作真的从未如此简单，我所要做的就是在不同的部分“填空”，SysReptor就能生成一个Offsec认可的PDF报告。OSCP课程咨询+V：aqniu-kt我推荐使用SysReptor来制作你的报告。SysReptor的自托管版本附带了一个预加载的OSCP报告模板。

考试技巧

技术

我唯一能提供的技术建议是学会在活动目录集中使用Ligolo-ng进行隧道。Ligolo-ng简化了我的隧道和转换过程。可以查看我的CPTS回顾，以获得关于Ligolo-ng更全面的解释。

非技术性

• 永远不要在单一漏洞上花费超过2小时。如果它不起作用，它就是不起作用。
• 警惕兔子洞。知道适可而止。
• 充足的休息。我个人的休息周期是每2小时30分钟的辛勤工作后，我必须至少休息15分钟。

总之，在参加OSCP考试的过程中，我学到了很多关于渗透测试方法论的知识，并且在面对特别困难的障碍时，要有“更加努力”的心态。感谢谷安的全面和深入渗透测试的课程，我很快通过OSCP考试。