这四个字母是什么?谁需要它?
我不会描述PWK课程和OSCP考试,一个简单的“ OSCP复习”请求将为您提供大量的复习,格式说明,建议和课程结构。 我将分享自己的经验以及如何做和做出的决定。 该认证就像是封闭式俱乐部的大门。 通过OSCP的人们将始终对最复杂的“机器”找到共同的话题和怀旧之情,记住不眠之夜和24小时考试。
我需要为课程做准备吗?
在做出决定之前,请独立评估您的力量。 考虑一下情况是否允许您隔离一到三个月的生活。 亲戚会支持并理解。 忘记健身房和在线游戏。 这是您每隔一分钟学习并准备考试的时间。 该课程在付款时将不可用,请查看可用的开始日期并计划您的时间。 从付款到课程开始,我都会阅读评论和说明,并将所有内容保存在浏览器中的单独书签文件夹中。 考试前,我阅读了所有文章和材料,并理解会刷新考试技巧。
需要多少个月?
我参加了3个课程,因为它全职工作,没有为我分配几天或几小时的培训时间,在工作时间内没有机会参加该课程。 这取决于您本周愿意投入多少时间以及您需要多少时间,具体取决于经验和知识。 在假期中,每天工作10个小时的一周大约等于工作5/2(7 * 10 = 4 * 10 + 10 * 3)时的两个星期。
以什么顺序解决所有“这个”问题?
我个人预先确定,只有在我充分阅读了课程材料及其实际任务后,我才能开始实验室工作。 该课程将逐步向您介绍实验室环境,展示第一步,并为您提供“被入侵”机器的第一个标记。 同时,我完全忽略了视频课程(培训材料包括一本教科书和一个视频课程),而读了一本过时的书。 它们在更大程度上相互复制,因此您可以选择如何轻松方便地吸收材料。 好吧,或者像所有普通人一样并行使用它,并使用已经“付费”的所有内容。
进攻性安全虚拟机
进攻安全性建议将其特殊的
Kali Linux构建
用于PWK / OCP 。 最重要的是,这是针对VMware的32x位版本。 我个人更喜欢VirtualBox(让holivar开始),并且在课程开始时我已经拥有了自己的Kali Linux x64虚拟机。 我完成了整个课程并通过了考试,但是我手头总是有正式版。 是的,她两次向我派上了用场。 首次构建32位漏洞利用程序(所有实验室机器均为32)。 我在实验室环境中成功地为其他机器收集了许多其他攻击,但效果并不理想。 第二次面对一个小的技术问题,我寻求支持,在进行了一系列测试之后,我们遇到了我使用哪个虚拟机的问题。 得知它不是官方的信息后,我被告知如果使用正式版本时再次出现错误,他们将继续进行“对话”(顺便说一句,重复出现了,第二句话,我自己解决了这个问题,支持不支持)。
实验室中的所有机器
我绝对在实验室环境中制造了所有机器。 在课程中,我个人对为什么我不得不花时间去做一些不适用于考试的事情感到愤慨。 例如,在考试期间绝对不需要赃物(从可以访问以下内容的计算机中收集信息)。 但是在进行更改之后,我意识到,以前令我如此愤慨的所有事情,都是OSCP中最有趣,最独特的。
最先进的汽车
当然,这些是启示谦卑,痛苦和痛苦的三位骑士。 我也可以称呼Gh0st,它通常也被称为复杂机器。 但对我个人而言,是佩德罗。 我错过了一台机器上的战利品,我看到了,只是没有做笔记。 我使Pedro成为最后一个,要实现这一目标,我“打破”了几乎70%的实验室环境。 毕竟,我只是遇到了上述技术问题。 总的来说,我不会忘记这个好家伙佩德罗。
实验报告
从他在考试中给出的
5分的观点来看,写作不是很有效,因为从教科书中描述任务需要花费很多时间,而5分则可以在特殊情况下为您省钱。 另一方面,这是一个理想的机会,可以准备描述机器,更正模板,了解需要保存多少代码,需要哪些屏幕截图。 我在课程结束时就制作了这份报告,我认为很大程度上是因为这样做对我来说撰写报告比阅读或听同事说要容易。
OSCP社区
进攻安全性支持iRC聊天,论坛和Discord频道。 我绝对不喜欢聊天,很少有人,以某种方式感到不舒服和不寻常。 在寻找想法和技巧时,我阅读了论坛,那里写的很多东西都不是事实,而且很模糊,所以不会有破坏。 您可以阅读,但一直都在思考:“作者想说什么?” 我在课程结束前几天发现了不一致的地方,但是我认为这是非常有用的资源。 许多参与者(在撰写本文时为4243)总是在线,非常方便的搜索。 如果您是个善于交际的人,随时准备提问和回答,那么这是迄今为止最好的沟通和技巧之地。
考试的技术面
我用一台笔记本电脑连接了专门购买的第二台显示器。 如果您正在使用第二台监视器,请安装并测试将用于监视您的插件。 是的,您将受到
监督 。 我还准备了一个备用电话信道,以电话的形式分发Internet,以防主要电话中断。
考试过程
我在上午10点预定了考试。 我买了几罐能量饮料和几包糖果,持续了24小时。 8小时后,我获得了足够的积分来获得证书。 2小时后,我在最后一台计算机上找到了一个“用户”。 我花了剩余的14个小时尝试PrivEsc。 我需要做的是,我意识到距考试结束仅剩20分钟,但我没有时间。 在最后的报告中,我描述了“可以使用这样的向量,但这并不是由于时间不足。” 另外,在时间到期前四个小时的深夜某个地方,我浏览了描述要求,以确保有足够的屏幕截图。 考试过期后,将无法再进行。 在完成每个关键步骤(用户,root用户)之后,我休息了10至15分钟,这有助于保持自己的身体健康并不会感到疲劳。
考试后
在星期五晚上,我发送了所有报告,在接近晚上的星期六,我收到了考试成功通过的确认!
总结
是否参加此考试对每个人都是私人事务,但是这种培训的经验和考试形式非常有趣。 我希望每个“尝试者”都会变成“尝试者”
本材料并不旨在成为从Offensive Security获得OSCP认证的绝对指南。 这是我的个人经验,对于正在考虑获得此证书或已经参与此迷人的渗透测试世界之旅的人员可能有用。