在一个月内通过 OSCP

我通过 OSCP 考试的时候，我的实验室时间还有一个月呢！这多亏了我选择了谷安的官方授权培训课程，这门课程为我奠定了必要的基础知识。通过官网注册后，我获得了完整的 OSCP 学习材料以及3个月的实验室访问权限。这包括了丰富的学习资源，如视频和 PDF 文件，以及6台机器的实验室环境，这些机器的难度各异，有的难度甚至超过了 OSCP 本身。

在我的备考过程中，我购买了 Hack The Box VIP 会员，并解决了大约60台机器——30台 Windows 和 30台 Linux。每当我遇到挑战时，我会参考 IppSec 的通关视频来寻求指导。即使我已经自己解决了一台机器，我也会观看 IppSec 的演示和解释，以加深我的理解和学习新的方法。我需要的资源其实很简单：OSCP 材料和挑战实验室、HACK THE BOX 以及 IPPSEC。

在考试之前，我设置了一个全新的 Kali Linux 虚拟机，并安装了所有我预计在考试中需要的工具。这包括像 Ligolo、Impacket 工具、Mimikatz 等实用程序。我也采取了预防措施，对我的设置进行了截图，以防考试期间虚拟机出现任何问题。

考试当天，我提前四个小时醒来，检查了我所有的设备，确保一切都能顺利运行。10点时，我登录到了监考软件的网页。仅仅两分钟后，我的监考官加入了进来。我们进行了摄像头和屏幕共享设置的验证过程，随后监考官给我发送了 VPN 细节、考试范围以及我在面板上的用户名和密码。我在上午10点准时开始了我的考试，到下午1点，我已经达到了及格分数。

总的来说，我的女朋友走进房间给我送咖啡或其他饮料，监考官也从未对此提出过任何问题。此外，有时候我的屏幕共享会因为连接问题而断开或关闭，但监考官非常耐心，从未对这些小技术故障提出过任何担忧。

我截取了我工作的每一个步骤的屏幕截图。一旦考试结束，我就开始使用我事先准备的模板来编写我的报告。这个模板是我在解决 DANTE 实验室和其他实验室时一直在练习的；对于我解决的每一台机器，我都会写一个完整的报告作为练习。我确保列出了我在考试期间使用的所有命令，并在写作中解释了每一个。对我来说，重要的是要捕捉到我所发现的所有标志和证据的屏幕截图。除了这些屏幕截图，我总是包括 'ipconfig' 或 'ifconfig' 命令的结果。这是一个关键步骤，因为省略这一点可能导致考试不及格。确保每个屏幕截图都伴随着必要的网络配置细节是我彻底记录过程的关键部分。