在过去几周里(除了期末考试和在学校惹的麻烦),我研究了 OSCP 的考试流程、结构和其他细节。和 CEH 这种选择题考试不同,OSCP 被称为最难的、实操性极强、贴近真实场景的 CTF 风格考试。因此,要通过考试需要投入大量的精力。不幸的是,OSCP 和 PEN-200 的费用非常昂贵,仅基础课程加上 90 天实验室访问就要大约 1700 美元。对一个没有工作的印度大学生来说,这简直太贵了。所以,我开始寻找免费的学习资源……
通过阅读一些博客和潜水在一些“神秘”的 Reddit 频道,我了解到很多人会用 TryHackMe 和 HackTheBox 来备考。虽然这些平台确实有一些免费的资源,而且它们确实很棒,但更高级的内容通常都藏在付费墙后面。而我想要的是完全免费的平台……可惜,我没找到一个完全免费的。于是我更深入地研究了考试的题型和结构,了解到考试包括 3 台独立的机器和一个模拟企业网络的 Active Directory 网络。我们以后再谈 Active Directory,今天先说资源的问题。再深入挖掘,加上向 ChatGPT 提了 100 多个问题,我意识到我可以在家庭实验室里模拟出考试环境。没错,家庭实验室是准备 OSCP 的最佳方式,尤其是如果你有很多空闲时间的话。
以下是我的做法。我唯一的电脑是一台 Dell Inspiron 笔记本,配置是 Intel i7 处理器、16GB 内存和 512GB SSD。在分区、安装系统、备份、玩游戏、并给我的 Windows 10 工作虚拟机(这在我的大学工作中很重要)分配了大约 120GB 后,我还剩大约 200GB 用于搭建家庭实验室。我是这样设置环境的:
-
Windows Server 2019:域控,是整个模拟网络的核心角色 —— 1核CPU,2GB内存,40GB存储
-
Windows 10 虚拟机(不是工作用的那台)—— 1核CPU,2GB内存,25GB存储
-
Ubuntu Server:文件/网页服务器 —— 1核CPU,1GB内存,15GB存储
-
Metasploitable(可选)—— 使用默认设置
这些系统一共大概用了 100GB 存储。我配置了一个与家庭网络隔离的虚拟网络,使其无法访问互联网。我还从零开始创建了一个自定义域名并配置了整个系统。禁用了更新,所以存储空间不会有问题。这是第一次让我有一种“系统管理员”的感觉。光是搭建这些东西,我就学到了很多。
你可能会问,为什么要这么麻烦?有 HackTheBox 不就够了吗?确实,HackTheBox 很棒。但用它的时候,我并不完全了解一切是如何运作的。而用自建的模拟环境,我不仅能训练红队技能,也能积累系统管理员的经验。而且因为我有大量空闲时间,可以在这个网络中自由实验,说不定还能偶然发现一些新的攻击路径(如果够幸运的话)。
虽然这种方法对我有用,但可能不适合所有人。这是一种完全自学的方式,你必须自己摸索、解决问题。尤其是当你缺乏安装和配置操作系统的技术经验时,会感到特别混乱和筋疲力尽。后续我会写一篇更详细的博文来介绍我的环境配置过程。在那之前,你可以尝试在自己的电脑上“折腾”一下。如果你也和我一样穷,可以试试这个方法,也许我们会后悔,也许不会。
Offsec考试券找我有折扣价,另有Offsec系列的保障班,保障意思您一定懂!
CEH免费学,评论区留言,一个个排队开通课程!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
