时间会证明我现在说的是对还是错,但我的直觉告诉我:我没错。
我刚刚花了大约 3.5 小时试图在 PG Practice 的 Pebbles 机器上获取初始权限。这台机器被标记为“简单”。在毫无进展后,我看了提示,最终查看了官方教程。为了避免剧透,我不细讲细节,但官方建议使用 SQLmap 来进行漏洞利用 —— 然而这是一个考试中不允许使用的工具。先放下这个不谈。
背景介绍:我只做过不到 20 台 PG 的独立机器,没有接触 HTB 或 TryHackMe,仅完成了 OffSec 的 PEN-200 教程。换句话说,OSCP 是我对渗透测试的第一次正式学习,虽然我做过 HTB Academy 的几个模块(没买 HTB 的盒子订阅)。理想情况下,我本该先通过一些更便宜的资源打基础,但因为雇主愿意报销(前提是我通过考试),所以我提前购买了 PEN-200。我有将近十年的技术经验(但不是安全方向),并且不陌生自学这件事。
我相信“适度挣扎”的价值,但看完教程后我发现,以我目前的水平,我根本不可能独立找到这个初始点。如果硬逼自己“try harder”,那反而会适得其反。撞墙确实能学到东西,但我们也需要理性判断,知道什么时候该通过看答案来学习“正确做法”。
技术领域有个现象,大家经常鼓励你不要查答案,比如程序员刷 LeetCode 中等或困难题时。但我认为,不管是 OSCP 还是编程或其他技术领域,新手都需要一些可借鉴的经验来建立直觉和底层模型。部分经验可以靠撞墙学到,另一部分也可以通过看答案快速吸收,日后再慢慢消化转化为自己的经验。
我从来不把 OSCP 作为终点,它只是我学习攻防战术、方法论和思维方式的一个阶段。最终,我希望将所学继续应用和深化。
回到 Pebbles,那台机器我压根没希望在合理时间内拿到 foothold。如果我在上面花上几天时间,也不会学到更多东西,从“投入产出比”角度来看是不划算的(这点可辩)。因此我不后悔看了 walkthrough。
我认为我们社区需要更多**“真实过程”的教程**,包括作者走了哪些弯路、做错了哪些假设,而不仅仅是“完美剧本”。目前大多数 walkthrough 看起来就像提前写好脚本一样,缺少关键的“思考优先级”过程,比如“为什么你先选这个路径而不是另一个路径”。这也是我喜欢像 Tyler Ramsbey 这样创作者的原因 —— 他们会直播自己的尝试,展示失败和成功。
我从 Pebbles 最大的收获是:
-
先自己尽力;
-
没思路就看提示;
-
提示没用就看 walkthrough;
-
看完之后再看视频讲解,了解其他做法;
-
每个步骤投入多少时间你自己决定。
最后,每个人都能给你提供建议,但你需要根据自己的位置选择适合自己的方式去学习 —— 看答案没什么丢脸的,学习就是学习。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
