OSCP失败者的总结

于 2025-07-28 16:25:27 发布
阅读量139 收藏 1
点赞数 3
CC 4.0 BY-SA版权
文章标签: nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sgafdgdagd/article/details/149719578

1、PEN-200 不够用:

虽然做了20+页的Notion笔记,系统学完了课程,但考试内容和课程差异巨大。

Challenge labs(OSCP A-C等)太简单,造成了「误导性自信」。

2、独立机毫无头绪:

TCP、UDP全扫,多个工具爆破目录,完全没线索,严重怀疑人生。

怀疑环境问题,甚至怀疑题目本身「像是坏的」。

3、VPN 不稳定 & 扫描速率问题:

考试时 VPN 经常掉线,ping 不稳,影响了扫描结果。

未使用 nmap 的 -T 参数调低速率,可能触发了服务阻断或被防御机制挡住。

4、考试与训练风格不一致:

Challenge labs、TJNull清单机器更像是“发现服务 → 漏洞利用”,但考试中 Web 内容更复杂,有些技巧根本没学过(如 Burp 中间攻击技巧)。

null

少走的弯路:

「课程不教你工具,而是教你思维」(u/PTJ_Yoshi):

●OSCP 不是教你具体用哪种爆破工具或 CVE,而是训练你的信息收集和分析思维。

●学会“遇到 A 不行时,怎么切到 B”的路径思考,是考试真正考察的点。

「你可能只是扫描阶段出错了」(u/Capoclip):

●VPN掉线、扫描太快都会影响返回结果,有时导致错过关键服务。

●推荐使用 -T2 而不是默认 -T4 或更高。

「CPTS 更现实,但难度也更大」(多个用户):

●CPTS 内容更现代、更贴近实际,但比 OSCP 难。

●如果 OSCP standalone 都无法入手,CPTS 会更痛苦。

「推荐 HTB 的 LainKusanagi 清单」:

●TJNull 的清单已略显老旧,LainKusanagi 的机器更贴合当前考试风格。

●结合 Offsec YouTube 上的官方 walkthrough,有助于建立答题思路。

OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 575
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
OffSec Labs Proving grounds Play——Gaara
algae
08-12 9029
[Gaara: 1 ~ VulnHub](https://www.vulnhub.com/entry/gaara-1,629/) writeup walkthrough Enumeration Enumerate the web application for a username. Foothold Brute-force the SSH service. You can get away with a smaller wordlist if it's the right one. Privile
OSCP系列:一篇文章让你了解OSCP
baiyian_sec的博客
12-04 3571
本文涵盖OSCP备考经验和须知。干货满满,请各位师傅认真阅读,可以避免踩坑!!!
成为OSCP认证专家:渗透测试实战技巧与备考经验
2401_87640455的博客
12-04 1611
OSCP是由Offensive Security推出的渗透测试认证考试,它是渗透测试领域最为权威和认可的认证之一。OSCP认证不仅测试你对渗透测试技术的掌握程度,更重要的是验证你是否具备独立进行渗透测试的能力。考试强调实战操作,因此能够通过这个认证意味着你具备了足够的技术能力,可以胜任专业的渗透测试工作。
OSCP GoldenEye 靶机渗透
Shadow的博客
03-19 1868
GoldenEye 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-19 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 GoldenEye主机ip为172.16.1.14 nmap 端口扫描,发现开启的服务有smtp、http、pop3等等 nmap -p- -A 172.
2025年3月,最新通过OSCP认证:我的3个月全程学习记录与心得
xiaochan_sara的博客
03-27 581
完成所有Challenge:到了第三个月,我的目标是完成所有的挑战练习,进一步提高我的渗透测试水平。通过完成这些挑战,我能够将第一个月学到的知识应用到更复杂的场景中,提升自己的实战能力。- 翻译辅助:由于教程是英文的,我使用了浏览器的右键翻译功能,将页面翻译成中文,这样可以有效提高学习效率,尤其对于非英语母语的学习者来说,翻译功能能够帮助我更快速地理解概念和命令。为了确保能够通过OSCP认证,我设计了一个详细的三个月学习计划,分为三个阶段,确保每个阶段都能有效提升自己的渗透测试技能和应试能力。
2025最新OSCP考试通关秘籍:从入门到精通,这一篇就够了!
2401_84215240的博客
04-15 867
Kali Linux是安全从业者的“瑞士军刀”,熟练掌握它能让你在网络安全领域“如鱼得水”。快去实战演练(CTF挑战),提升你的技能吧!
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至
01-08 2560
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
打靶日记 Tommy Boy: 1-Walkthrough
2403_88668158的博客
05-14 787
这台靶机主要是需要信息搜集,将所有的信息结合,跟着作者走,其中也有一些脑洞的地方,也有很多烟雾弹,有些地方还是卡了很久,下次得将所有的信息列举出来,方便查看,多尝试。
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7941
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
Java代码实现生成证书吊销列表CRL
孙小鸿的博客
11-28 839
CRL (Certificate Revocation List) 证书吊销列表。是CA机构维护的一个已经被吊销的证书序列号列表,浏览器需要定时更新这个列表,浏览器在验证证书合法性的时候也会在证书吊销列表中查询此证书是否已经被吊销,如果被吊销了那这个证书也是不可信的。可以看出,这个列表随着被吊销证书的增加而增加,列表会越来越大,浏览器还需要定时更新,实时性也比较差。本篇博客实现如下功能:
第四章:实战记录——我的转型实验项目
Memory_mumu的博客
02-12 579
作为转型网络安全的第一步,我在接触的时候以该项目为切入点,深入理解工业控制系统的安全机制,也推荐大家可以尝试一下这个算法。某AI初创公司希望优化其LLM(大语言模型)的推理效率,我决定以C++为核心,构建一个高性能推理引擎。:《心理建设——转型中的焦虑与突破》将分享我在转型过程中的心态变化与应对策略,助你走出迷茫与焦虑。:通过内存池设计与CUDA加速,推理延迟降低35%,验证了C++在AI基础设施中的不可替代性。:通过该项目,我深入理解了工业控制系统的通信协议与安全机制,为后续转型奠定了基础。
得物App白屏优化系列|归因篇
SmartCodeTech的博客
09-03 4737
本系列前面两篇文章已经分别在图片库和网络库的角度介绍了诸多白屏问题的定位和解决方案,但都是相对独立的问题,并且像OSCP,CDN节点异常之类的第三方问题无法彻底根治,因此为了长治白屏并发掘更多问题,就需要一套相对完善的白屏检测+问题归因体系。本文将介绍从用户视角出发的白屏检测方案以及线上白屏问题的大致归因思路。
高可用集群Keepalived、Redis、NoSQL数据库Redis基础管理
weixin_44084487的博客
07-28 558
本文介绍了负载均衡算法及使用Keepalived实现Nginx和HAProxy高可用的配置方案。主要内容包括:1) 常见负载均衡算法如轮询、加权轮询、随机、加权随机、源IP哈希和最少连接算法;2) 通过Keepalived配置主备模式实现Nginx高可用,包括配置检测脚本和故障转移测试;3) 结合HAProxy实现双主负载均衡,配置HAProxy作为前端负载均衡器分发请求到后端Nginx服务器。该方案通过Keepalived的VRRP协议保证服务高可用,同时利用HAProxy实现流量分发,构建了可靠的负载均
3.5-非关系型数据库-反规范化-sql语言
badbaby52906的博客
07-27 743
本文摘要:文章系统介绍了非关系型数据库的分类(文档/键值/列/图存储)和CAP理论(一致性/可用性/分区容忍性三选二),阐述了BASE理论作为ACID的变种。详细解析了数据库分区方法(缓存/集群/读写分离/分片)和存储布局(行/列存储)。讲解了反规范化技术(冗余列/派生列/表重组)和SQL基础操作(查询/分组/排序/集合运算)。最后通过习题示例说明了SQL语句编写规范及关系代数运算方法。全文涵盖了数据库系统核心概念和技术要点。
关系型与非关系型数据库:选择适合你的数据存储方案
你若盛开,清风自来
07-26 1169
在构建应用程序时,数据库类型的选择直接影响性能和扩展性。关系型数据库(如MySQL、PostgreSQL)采用结构化数据模型,支持SQL查询和事务处理,适合结构化数据存储和复杂查询。非关系型数据库(如MongoDB、Redis)则提供灵活的数据模型,支持高并发和水平扩展,适用于非结构化数据和大规模处理。选择依据包括数据结构、查询需求、性能要求及开发成本。合理评估需求后选择适合的数据库类型,是确保应用高效运行的关键。
工业自动化领域中步科触摸屏与台达VFD-M变频器通讯实现电机控制功能 - 电机控制
最新发布
07-29
内容概要:本文档详细介绍了使用步科触摸屏和台达VFD-M变频器实现电机控制功能的技术细节。主要内容涵盖所需的硬件配置(如步科T070触摸屏和支持485功能的USB转485转换头),以及具体的功能实现方法,包括正反转控制、点动停止、频率设定、运行频率读取、电流电压和运行状态的监控。此外,还强调了通讯协议的重要性及其具体实施步骤。 适用人群:从事工业自动化领域的工程师和技术人员,特别是那些负责电机控制系统设计和维护的专业人士。 使用场景及目标:适用于需要集成步科触摸屏与台达VFD-M变频器进行电机控制的应用场合,旨在帮助技术人员掌握正确的硬件选型、安装配置及编程技巧,从而确保系统的稳定性和可靠性。 其他说明:文中提到的操作流程和注意事项有助于避免常见的错误并提高工作效率。同时,提供了详细的通讯说明,确保不同设备之间的兼容性和数据传输的准确性。
langchain4j-community-core-1.0.0-beta4.jar中文-英文对照文档.zip
07-29
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
oscp
03-22
### OSCP认证概述 OSCP(Offensive Security Certified Professional)是由Offensive Security公司推出的一项渗透测试认证考试,被广泛认为是行业内最具挑战性和实践性的认证之一[^1]。此认证旨在评估考生是否能够在真实的渗透测试场景中应用多种攻击技术、工具和策略来发现并利用系统中的漏洞。 #### 考试目标与能力要求 OSCP考试的核心在于验证考生能否独立完成复杂的渗透测试任务,并提供详尽的技术报告说明整个操作流程以及所使用的具体技术和方法。这不仅考验了考生的实际动手能力和解决问题的能力,也对其文档编写水平提出了较高要求。 #### 认证与其他同类证书的区别 相较于其他信息安全领域的资格认证如CEH(Certified Ethical Hacker),尽管它们同样关注于渗透测试技能的培养与发展,但在具体的实施层面存在显著区别。例如,在考试形式上,OSCP更加强调实际操作而非理论知识的记忆;而在考察范围方面,则更加深入细致地覆盖到了各类高级攻防手段的应用实例分析等内容之中[^2]。 ### 备考建议 对于想要获得这项殊荣的人来说,合理的规划显得尤为重要。以下是几个关于如何有效准备OSCP考试的小贴士: - **明确学习路径**:刚开始接触这个领域的新手可能会感到迷茫不知道应该先学什么再学什么。因此制定一个清晰有序的学习计划至关重要。可以从基础网络协议开始逐步过渡到复杂漏洞挖掘技巧等方面去探索[^5]。 - **充分利用在线平台资源**:目前有许多优秀的在线教育网站可以帮助我们更好地理解相关概念并通过模拟环境练习提高技术水平。比如TryHackMe 和 HackTheBox都是不错的选择。 - **参与社区交流讨论**:加入一些活跃的专业论坛或者社交媒体群组可以让学员们分享彼此的经验教训从而少走弯路同时也能激发更多灵感创意出来[^3]。 ```bash # 示例代码:基本Linux命令复习 ls -l # 列出当前目录下的文件及其详细信息 cd /path/to/directory # 更改工作目录至指定位置 mkdir new_folder # 创建名为new_folder的新文件夹 rm file.txt # 删除file.txt文件 ``` ### 推荐学习材料 为了帮助那些希望顺利通过OSCP考试的人士,“OSCP”项目是一个不可多得的好帮手。该项目由一位资深研究人员精心打造而成,其中包含了大量珍贵的教学视频教程加上实用性强的操作手册等辅助资料供使用者参考借鉴[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值