我的背景
在转入网络安全之前,我做了10年的软件开发。我经历了典型的开发职业路线:初级开发 → 高级开发 → 技术主管 → 软件架构师。
在那期间我就一直对安全开发感兴趣,总是想确保我的代码对攻击者是有防御力的。
2019年,我通过 TryHackMe 的 Advent of Cyber 活动开始接触攻防安全,瞬间被吸引住了。之后几年,我陆续做了一些 TryHackMe 和 HackTheBox 的靶机。
2022年我做了一次关于 Log4Shell 漏洞的技术演讲,被公司邀请加入新成立的攻击模拟团队。
我在2022年底正式转岗到这个团队。我们负责协调外部红队、并与蓝队进行紫队演练。
完成 SANS560 后,接下来最自然的选择就是 OSCP,于是我的 OSCP 之路从2023年开始。
漫长的准备过程
公司为我购买了 LearnOne 订阅,我很快完成了课程内容,然后进入实验室阶段。很快我就意识到,必须大大提升实战能力才能准备考试,于是开始做 TJNull 列表中的 HTB 和 Proving Grounds 的靶机。
2023年,我的第二个孩子出生,进度严重放缓。工作+家庭+学习完全无法兼顾。当年 LearnOne 订阅到期时,我觉得自己还没准备好。
2024年,我基本没怎么学 OSCP,只是偶尔做几个 HTB 靶机。直到下半年完成了 SANS565,再次燃起了动力。
年底老板告诉我公司有一张 90 天 OSCP 考试授权,如果不在 12月31日前启动就作废。于是我在12月16日重新开始了我的 OSCP 学习。
我重做了 Challenge Labs(Beyond, Secura, Medtech, Relia),并完成了三套 Practice Exams。
之后,我深挖 LainKusanagi 靶机列表,在 HTB、Vulnlab 和 PG Practice 上做了大约55台机器。
为了效率最大化,我对每台机器限时。如果卡壳超过1小时,我就看 Writeup 的下一步线索,节省时间。
期间我还在公司教了一场基于 GOAD Lab 的工作坊
考试前一周,我暂停做题,只阅读 Writeups 和看 IppSec 视频,清理思绪。
考试过程
虽然我备考时大概50%的靶机都需要查提示,但我相信只要时间够,我能搞定。
我把考试安排在上午10点,这样可以保证睡好,不会早起焦虑。
签到后我直接开始 AD 部分(因为必须拿至少10分),我很快找到了整体路径,但在第一个主机提权上卡了2小时。
最终用3.5小时拿下整个AD部分,40分!休息1小时,出去走了走,大大放松了自己。
然后是独立主机。我在第一台上完全找不到入口,换第二台也没能进入,压力巨大。到了第三台总算通过两个漏洞拿到了 Shell,还很快提权成功,加10分,总分60!
再休息1.5小时,吃饭散步。
重新攻第二台。用新视角整理笔记,仅用20分钟就找到了入口,再拿10分,总分70,及格!
紧张情绪瞬间释放,心态变得专注。最后,我完成了第一台主机,总分90。
凌晨1:30 睡觉,早上6点起床补截图和笔记。上午7:30 完成报告前准备,成功提权最后一台,总分100!
我用官方 Word 模板写报告,稳妥不折腾。
建议与提示
🧠 Obsidian 笔记
我有一个超过1000页的 Obsidian 笔记库,几乎比 Google 更实用。文档包括命令、技巧、经验,还会标记“我失败/卡住的原因”。
🛠 工具肌肉记忆
熟悉你常用的工具。考试时我调试了很久一个工具,结果发现它正常,问题其实就是机器本身的设计。如果更熟悉工具,就不会浪费这么多时间。
熟练工具操作让我在已知攻击路径下,快速执行出结果,大大提升信心。
🧘♀️ 心态管理
我很容易紧张,一紧张脑子就转不动。我的做法是每完成一个阶段就休息,哪怕一小时。时间很宽裕,千万别省这点放松的时间。
所有挑战都很公平,核心就是枚举+细节。
🔧 工具推荐
-
AutoRecon: 自动化信息收集,结构清晰、结果保存良好。
-
Ligolo NG: 超棒的内网穿透工具,比 proxychains 舒服太多。
-
Sliver: 非常稳定的 C2 框架,支持 Linux/Windows,适合不想用不稳定 Shell 的人。
扫一扫
2582
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
