我作为在网络安全领域深耕 9 年的从业者,其中,做渗透测试员 5 年、红队成员 2 年,去年还拿下 ZeroPoint Security 的 CRTO 证书,闲暇时常参与 HackTheBox、TryHackMe 及 CTF 活动。
因工作与生活琐事缠身,OSCP备考时间被大幅压缩,多次计划全身心投入考试都无奈推迟。去年 11 月,我购买 30 天实验室延期,一心想在考前挣得 10 个额外积分。起初两周进展顺利,可碰上隧道、活动目录、Windows 权限提升这些复杂主题时,脚步渐缓。虽一个月后已完成规定练习量,但机器达标数量未够,无奈再购延期,从 11 月 28 日至 1 月 28 日,整整两个月全心备试,随后购入考试资格。
8千拿下2门课程CISP-PTE、OSCP/OSDA/OSEP/OSWE/OSED+CEH、CYSA +、Pentest +、CISM,了解活动绿泡泡:aqniu-kt由苑房弘老师带队,内容精讲,安排有打靶作业、打靶备考、考前冲刺等多阶段学习任务。
OSCP考试重理解而非死记硬背,复杂命令靠复制粘贴可行,但选攻击向量得凭真才实学。备考期间,我未借助 HackTheBox,觉得其偏 CTF 风格,对 OSCP 实用性欠佳,转而主攻 Offsec PG,买月卡从简单机练起,渐至中等难度,约攻克 35 - 40 台机器。
2 月 20 日迎来考试,下午 4:45 登录门户,10 分钟完成身份验证与房间扫描,5 点正式开考。我策略是先破独立机器再攻 AD 集合,过程紧张,仅首台机器 “拿权” 时有短暂喜悦,其余时刻神经紧绷。期间,每两个半小时设闹钟提醒休息,确保精力续航。
OSCP由苑房弘老师带队,内容精讲,安排有打靶作业、打靶备考、考前冲刺等多阶段学习任务。
技术建议:
1、Ligolo-NG。
2、工具:枚举,枚举,枚举
3、在阅读linpeas或winpeas等脚本的输出时,要开启Eagle-eye mode
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
