今天,我们有幸采访到一位成功通过OSCP考试的大学生,他在考试中获得了110分的优异成绩。以下是我们的访谈,分享了他如何在大学课程繁忙的情况下,规划和执行备考计划,最终获得了OSCP认证。
Q1: 你好,非常感谢你接受我们的采访!首先能否请你简单介绍一下自己,以及你如何开始接触网络安全?
A1: 你好!很高兴接受采访。我是一名计算机专业学生,在大学的最后一学期,我决定挑战OSCP考试。我从大一开始接触网络安全,当时主要通过TryHackMe和eLearnSecurity等平台进行学习。随着时间的推移,我逐渐爱上了渗透测试,决定参加OSCP考试,拿到这一认证作为对自己技术能力的认可。
Q2: 你是如何平衡学业和备考OSCP的?能分享一下你的备考计划吗?
A2: 这是一个很好的问题!因为大学课程比较繁忙,我需要平衡学业和备考。我的备考计划是从去年12月开始,先积累一些基础知识和实战经验。到了二月初,我订阅了Hack The Box(HTB),并按照TJ_NULL的HTB机器列表进行学习,但每周只能完成2到4台机器,确保不会影响学业。
接着在四月初,我购买了90天的OSCP实验室访问权限,并定下了6月3日的考试日期。每周我会分配一定的时间给学习和练习,工作日我每天按章节进行学习,靶机笔记、备忘单、脚本、速查表 准备课程、备考问题解答等V:aqniu-kt周末则用来上大学课程。五月中旬时,我完成了所有培训材料的学习,接下来10天集中做挑战实验室的练习。
Q3: 在你看来,OSCP考试的难度如何?你在备考过程中遇到了哪些挑战?
A3: OSCP的难度是非常高的。考试不仅测试你对渗透测试技术的掌握,还要求你能够在限定时间内独立解决问题。我最初以为自己可以轻松应对,但实际上,OSCP考试会涉及到很多不同类型的漏洞和攻击方法,挑战非常复杂。
最大的挑战是在备考过程中遇到的时间管理问题。由于考试是24小时的,我必须学会合理分配时间。我通常会先攻破活动目录(AD)相关的机器,这些机器相对容易获取高分,接下来再挑战独立机器。这个策略帮助我保持了高效的进度。
Q4: 你能分享一下你如何安排挑战实验室的顺序吗?
A4: 当然可以!我根据不同难度逐步进行挑战,确保自己能够覆盖所有可能的攻击面,提升自己的技能水平。我选择的顺序是:
- OSCP A:这是一个入门级的挑战,能够帮助我评估自己当前的水平。
- Medtech和Relia:这些实验室的难度相对较大,有助于我在接下来的备考中不断提升。
- OSCP B和Skylark:这些是比较接近OSCP考试难度的实验室,通过这些,我可以模拟考试环境,熟悉考试的实际流程。
- OSCP C:这是我在考试前的最后一次训练,调整心态和复习最常用的技巧。
这个顺序让我能够逐步掌握不同的渗透测试技巧,并且确保自己有足够的信心和能力来应对考试。
Q5: 考试当天,你是如何管理时间的?是否有特定的策略?
A5: 考试当天,我做了一个详细的时间规划。首先,我将活动目录(AD)机器放在了首位,因为它们通常是较容易得到分数的任务。在成功攻破AD机器并控制了活动目录后,我感到有了一个很好的开始,接着我转向独立机器。
在挑战独立机器时,我尽量保持冷静,不急于解决每一台机器,而是选择从多个目标入手,避免浪费时间。时间有限,我的策略是争取在前8小时内解决大部分机器,之后再做最后的总结和报告。
Q6: 你如何看待考试中的报告部分?如何确保自己的报告符合要求?
A6: 报告是OSCP考试的重要部分,它不仅展示了你的渗透测试技能,还体现了你整理和沟通的能力。我在备考期间提前准备了一个笔记模板,用于记录每个步骤、截图和漏洞分析,这为写报告提供了帮助。
我严格按照OffSec提供的报告模板,确保报告结构清晰、步骤详尽,所有漏洞都能得到充分描述。考试结束后,我花了一些时间来整理报告,确保每个细节都无遗漏。
扫一扫
3120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
