OSCP失败者的总结

最新推荐文章于 2025-07-29 21:15:00 发布
最新推荐文章于 2025-07-29 21:15:00 发布
阅读量641 收藏 12
点赞数 14
CC 4.0 BY-SA版权
文章标签: eureka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sgafdgdagd/article/details/149719636

失败者的总结

  1. PEN-200 不够用
  • 虽然做了20+页的Notion笔记,系统学完了课程,但考试内容和课程差异巨大。
  • Challenge labs(OSCP A-C等)太简单,造成了「误导性自信」。
  • 独立机毫无头绪
  • TCP、UDP全扫,多个工具爆破目录,完全没线索,严重怀疑人生。
  • 怀疑环境问题,甚至怀疑题目本身「像是坏的」。
  • VPN 不稳定 & 扫描速率问题
  • 考试时 VPN 经常掉线,ping 不稳,影响了扫描结果。
  • 未使用 nmap 的 -T 参数调低速率,可能触发了服务阻断或被防御机制挡住。
  • 考试与训练风格不一致
  • Challenge labs、TJNull清单机器更像是“发现服务 → 漏洞利用”,但考试中 Web 内容更复杂,有些技巧根本没学过(如 Burp 中间攻击技巧)。
  • 失败让人感到“像个骗子”。

本质?

  1. 「课程不教你工具,而是教你思维」(u/PTJ_Yoshi):
  • OSCP 不是教你具体用哪种爆破工具或 CVE,而是训练你的信息收集和分析思维。
  • 学会“遇到 A 不行时,怎么切到 B”的路径思考,是考试真正考察的点。
  • 「你可能只是扫描阶段出错了」(u/Capoclip):
  • VPN掉线、扫描太快都会影响返回结果,有时导致错过关键服务。
  • 推荐使用 -T2 而不是默认 -T4 或更高。
  • 「CPTS 更现实,但难度也更大」(多个用户):
  • CPTS 内容更现代、更贴近实际,但比 OSCP 难。
  • 如果 OSCP standalone 都无法入手,CPTS 会更痛苦。
  • 「推荐 HTB 的 LainKusanagi 清单」
  • TJNull 的清单已略显老旧,LainKusanagi 的机器更贴合当前考试风格。
  • 结合 Offsec YouTube 上的官方 walkthrough,有助于建立答题思路。

你的下一步建议

✅ 技术策略调整

  1. 信息收集优化
  • 扫描时记得降速:nmap -T2 -Pn -sS -sV -p-
  • 使用 autorecon + 手动验证,避免只依赖工具输出。
  • Web 渗透补课
  • 补强 Burp 中间攻击技巧、身份认证绕过、上传绕过、逻辑漏洞识别等。
  • 推荐资源:
    • PortSwigger Web Security Academy
    • HTB Academy 的 Web Attacks 模块(推荐到 PJPT 级别)
    • Tiberius 的提权系列(Linux/Windows)
  • 做更接近考试风格的机器
  • 练习顺序:OSCP A-C → Zeus → Poseidon → LainKusanagi 清单 → HackTheBox 的 FortuneMonteverdeCascade 等。
  • 本地模拟考试环境
  • 设置 24 小时限时,模拟考试环境,自定考核 3 台独立主机 + 1 个 AD 域。
  • 每次失败都写出完整的复盘报告,整理信息收集思路 & 工具组合。

心态调整建议

  • 不是你不行,是方法错了
  • 不要只信课程结构,要信自己的分析路径和复盘机制
  • OSCP 并不等于「高级技巧」的拼图,而是「能不能找出通向初始权限的入口」的博弈。
  • 「Try Harder」不是一句口号,它是要求你自建方法论并反复修正。
OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 575
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
OffSec Labs Proving grounds Play——Gaara
algae
08-12 9029
[Gaara: 1 ~ VulnHub](https://www.vulnhub.com/entry/gaara-1,629/) writeup walkthrough Enumeration Enumerate the web application for a username. Foothold Brute-force the SSH service. You can get away with a smaller wordlist if it's the right one. Privile
OSCP系列:一篇文章让你了解OSCP
baiyian_sec的博客
12-04 3571
本文涵盖OSCP备考经验和须知。干货满满,请各位师傅认真阅读,可以避免踩坑!!!
成为OSCP认证专家:渗透测试实战技巧与备考经验
2401_87640455的博客
12-04 1611
OSCP是由Offensive Security推出的渗透测试认证考试,它是渗透测试领域最为权威和认可的认证之一。OSCP认证不仅测试你对渗透测试技术的掌握程度,更重要的是验证你是否具备独立进行渗透测试的能力。考试强调实战操作,因此能够通过这个认证意味着你具备了足够的技术能力,可以胜任专业的渗透测试工作。
OSCP GoldenEye 靶机渗透
Shadow的博客
03-19 1868
GoldenEye 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-19 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 GoldenEye主机ip为172.16.1.14 nmap 端口扫描,发现开启的服务有smtp、http、pop3等等 nmap -p- -A 172.
2025年3月,最新通过OSCP认证:我的3个月全程学习记录与心得
xiaochan_sara的博客
03-27 581
完成所有Challenge:到了第三个月,我的目标是完成所有的挑战练习,进一步提高我的渗透测试水平。通过完成这些挑战,我能够将第一个月学到的知识应用到更复杂的场景中,提升自己的实战能力。- 翻译辅助:由于教程是英文的,我使用了浏览器的右键翻译功能,将页面翻译成中文,这样可以有效提高学习效率,尤其对于非英语母语的学习者来说,翻译功能能够帮助我更快速地理解概念和命令。为了确保能够通过OSCP认证,我设计了一个详细的三个月学习计划,分为三个阶段,确保每个阶段都能有效提升自己的渗透测试技能和应试能力。
2025最新OSCP考试通关秘籍:从入门到精通,这一篇就够了!
2401_84215240的博客
04-15 867
Kali Linux是安全从业者的“瑞士军刀”,熟练掌握它能让你在网络安全领域“如鱼得水”。快去实战演练(CTF挑战),提升你的技能吧!
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至
01-08 2560
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
打靶日记 Tommy Boy: 1-Walkthrough
2403_88668158的博客
05-14 787
这台靶机主要是需要信息搜集,将所有的信息结合,跟着作者走,其中也有一些脑洞的地方,也有很多烟雾弹,有些地方还是卡了很久,下次得将所有的信息列举出来,方便查看,多尝试。
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7941
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
Java代码实现生成证书吊销列表CRL
孙小鸿的博客
11-28 839
CRL (Certificate Revocation List) 证书吊销列表。是CA机构维护的一个已经被吊销的证书序列号列表,浏览器需要定时更新这个列表,浏览器在验证证书合法性的时候也会在证书吊销列表中查询此证书是否已经被吊销,如果被吊销了那这个证书也是不可信的。可以看出,这个列表随着被吊销证书的增加而增加,列表会越来越大,浏览器还需要定时更新,实时性也比较差。本篇博客实现如下功能:
第四章:实战记录——我的转型实验项目
Memory_mumu的博客
02-12 579
作为转型网络安全的第一步,我在接触的时候以该项目为切入点,深入理解工业控制系统的安全机制,也推荐大家可以尝试一下这个算法。某AI初创公司希望优化其LLM(大语言模型)的推理效率,我决定以C++为核心,构建一个高性能推理引擎。:《心理建设——转型中的焦虑与突破》将分享我在转型过程中的心态变化与应对策略,助你走出迷茫与焦虑。:通过内存池设计与CUDA加速,推理延迟降低35%,验证了C++在AI基础设施中的不可替代性。:通过该项目,我深入理解了工业控制系统的通信协议与安全机制,为后续转型奠定了基础。
得物App白屏优化系列|归因篇
SmartCodeTech的博客
09-03 4737
本系列前面两篇文章已经分别在图片库和网络库的角度介绍了诸多白屏问题的定位和解决方案,但都是相对独立的问题,并且像OSCP,CDN节点异常之类的第三方问题无法彻底根治,因此为了长治白屏并发掘更多问题,就需要一套相对完善的白屏检测+问题归因体系。本文将介绍从用户视角出发的白屏检测方案以及线上白屏问题的大致归因思路。
docker搭建ray集群
weixin_42831564的博客
07-25 224
【代码】docker搭建ray集群。
7、Docker 常用命令大全
qq_39251691的博客
07-28 422
Docker 常用命令速查手册(99%场景覆盖版) 本文整理了 Docker 最常用的命令场景,包括: 基础信息查询(版本、系统信息) 镜像管理(拉取、删除、导出导入) 容器操作(启动、停止、进入、日志查看) 数据卷与网络配置 镜像构建与系统清理 Docker Compose 基础使用 Nginx 部署实战案例 每个命令都配有简洁说明和使用示例,特别适合开发者和运维人员日常查阅。手册还包含实战演练部分,演示如何部署 Nginx 并挂载静态页面,帮助读者快速掌握 Docker 的核心使用场景。
docker常用命令集(3)
phmatthaus的专栏
07-26 425
docker常用命令集(3)
centos7安装Docker
最新发布
ddu-to-end的博客
07-29 297
在 CentOS 7 上安装 Docker,可以选择直接从 Docker 的官方仓库安装,这样可以确保你获得的是最新的稳定版本,并且易于管理和更新。也可以基于一个特定的 .tgz 文件(例如 docker-28.1.1.tgz),这通常是 Docker 的早期版本或者非官方构建。下面我将首先介绍如何从 Docker 官方仓库安装最新版本的 Docker,然后解释如何使用 .tgz 文件安装。
docker排查OOM
来都来了
07-28 196
摘要:Docker容器频繁重启的排查与解决方案主要包括:1.检查内存使用,防止OOMKiller终止进程;2.调整CPU资源限制;3.监控存储空间;4.排查应用日志;5.优化健康检查配置。重点建议:Java应用需合理配置JVM参数(如-Xmx),启用Swap交换空间,最终可考虑升级服务器配置(4GB+内存)。排查工具包括docker stats、dmesg和journalctl等。
梳理一些 Docker 常用命令
haohaizi_liu的专栏
07-25 427
Docker常用命令速查 本文整理了日常开发中实用的Docker命令,分为镜像、容器、网络、数据卷等类别: 镜像管理:docker pull/build/rmi等操作镜像 容器操作:docker run/start/stop/exec运行及调试容器 网络配置:创建/查看自定义网络 数据持久化:数据卷的创建与挂载 清理维护:prune命令释放存储空间 实用功能:文件复制、资源监控、镜像推送等 附Nginx容器部署示例及管理建议,适合快速查阅和日常运维使用。
oscp
03-22
### OSCP认证概述 OSCP(Offensive Security Certified Professional)是由Offensive Security公司推出的一项渗透测试认证考试,被广泛认为是行业内最具挑战性和实践性的认证之一[^1]。此认证旨在评估考生是否能够在真实的渗透测试场景中应用多种攻击技术、工具和策略来发现并利用系统中的漏洞。 #### 考试目标与能力要求 OSCP考试的核心在于验证考生能否独立完成复杂的渗透测试任务,并提供详尽的技术报告说明整个操作流程以及所使用的具体技术和方法。这不仅考验了考生的实际动手能力和解决问题的能力,也对其文档编写水平提出了较高要求。 #### 认证与其他同类证书的区别 相较于其他信息安全领域的资格认证如CEH(Certified Ethical Hacker),尽管它们同样关注于渗透测试技能的培养与发展,但在具体的实施层面存在显著区别。例如,在考试形式上,OSCP更加强调实际操作而非理论知识的记忆;而在考察范围方面,则更加深入细致地覆盖到了各类高级攻防手段的应用实例分析等内容之中[^2]。 ### 备考建议 对于想要获得这项殊荣的人来说,合理的规划显得尤为重要。以下是几个关于如何有效准备OSCP考试的小贴士: - **明确学习路径**:刚开始接触这个领域的新手可能会感到迷茫不知道应该先学什么再学什么。因此制定一个清晰有序的学习计划至关重要。可以从基础网络协议开始逐步过渡到复杂漏洞挖掘技巧等方面去探索[^5]。 - **充分利用在线平台资源**:目前有许多优秀的在线教育网站可以帮助我们更好地理解相关概念并通过模拟环境练习提高技术水平。比如TryHackMe 和 HackTheBox都是不错的选择。 - **参与社区交流讨论**:加入一些活跃的专业论坛或者社交媒体群组可以让学员们分享彼此的经验教训从而少走弯路同时也能激发更多灵感创意出来[^3]。 ```bash # 示例代码:基本Linux命令复习 ls -l # 列出当前目录下的文件及其详细信息 cd /path/to/directory # 更改工作目录至指定位置 mkdir new_folder # 创建名为new_folder的新文件夹 rm file.txt # 删除file.txt文件 ``` ### 推荐学习材料 为了帮助那些希望顺利通过OSCP考试的人士,“OSCP”项目是一个不可多得的好帮手。该项目由一位资深研究人员精心打造而成,其中包含了大量珍贵的教学视频教程加上实用性强的操作手册等辅助资料供使用者参考借鉴[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值