IT博客汇 | OSCP2023备考经验

OSCP2023备考经验

NotionNext BLOG发表于 2023-07-12 00:00:00

0x00 前言

先说一下报名考试前个人的情况。

非科班出身，专业与计算机无关。工作从事蓝队相关，从业时间一年半，有少量渗透及红队经历，熟悉红队攻击理论知识，但是操作起来就原形毕露了，工具都不咋熟，只能面向谷歌渗透。

刷过一个月 HTB OSCP like 靶机，打了13台，不过由于和报考OSCP隔了5个月，基本已经忘干净了。本来有报名OSCP前刷下PG和HTB的打算，但是想了想，如果想考OSCP，还是直接上手OSCP的练习比较好，如果学完觉得不够再考虑刷别的靶场。

0x01 额外准备

1.1 证件

考试需要英文有效证件，最便宜的应该是办护照，最快的应该是淘宝身份证公证。报名时是不需要证件的，考试时才需要出示，加上现在培训时间最短三个月，所以没特殊情况无脑选护照就行了。

1.2 网络

OSCP的靶场和考试环境是可以直连的，但是在我所在的地区直连的体验只能说非常一般。延时注入慢的吐血，端口扫描速度快了丢端口，速度慢了扫半天，非常难受。所以，一个好的网络环境对于考这些国外认证是非常有帮助的。

我使用了两种方案进行学习，在家使用软路由方案，在外使用clash方案。

使用软路由方案时，注意UDP代理一定要配上，因为OSCP提供的VPN走的就是UDP。

使用clash方案时，在ovpn文件里加上如下格式的内容就可以让他走本机的clash了。

机场选择上，选择稳定低延迟和支持 UDP就好，带宽倒不是特别重要。（可以参考duyaoss的机场评测）

1.3 翻译

使用沉浸式翻译浏览器插件即可，能直接看英文效果更佳，因为翻译有些时候会有坑。

0x02 练习

要拿到10奖励分，必须提交至少 80% 的 PEN-200 课程中每个主题练习的正确答案，并在 OffSec 学习平台中提交 30 个正确的 proof.txt 哈希值。考试是70分通关，40分域+60分独立靶机，如果不是信心爆棚，还是把这10分拿到手吧。

教材本身的内容很基础，基本都是我已经知道的内容，但是部分练习题真的很能卡人，并且解决了也不会有太大收获，对于这种题，我觉得可以适当放弃一部分。如果你像我一样有强迫症非刷到100%不可，可以去官方的 Discord 搜索别人的讨论记录，结合他们讨论的内容大部分题都是可以解决的。

看了下日记，好几次都快说服我自己放弃刷 100% 了。

刷到 100% 耗时: 一个月，每天 3-4 小时

0x03 Lab

2023版的Lab分为6个靶场，前三个更贴近一点真实攻击，后三个更贴近考试。

因为 3 的难度比较高，所以官方推荐的顺序是 1 - 2 - 4 - 5 - 6 - 3 。

我认为OSCP培训的核心部分就是 Lab 了，利用好 Lab 完全可以达到可以通过考试的水平。

3.1 笔记

刷Lab时最好做笔记，这里的笔记指的不只是打靶记录，还有记录实用打靶命令和被卡住的原因。

比如，我是这样记录的端口扫描部分的，上面是两次被卡住的原因，写在最上面以防再犯，下面是各种扫描命令，以及扫描出什么服务该如何利用。我使用环境变量来代替要填的IP等参数，这样就可以不用修改命令直接使用，非常方便。

3.2 选择及改进工具

域工具大力推荐 CrakMapExec ，OSCP 范围内的域攻击基本都可以靠他快速实现，并且这还是OSCP官方指出可用的工具。不过要注意，kali自带的版本较老且无法通过APT更新到最新版，所以去官方那下载最新版本使用比较好。官方WIKI也非常指得一看，能把很多OSCP教材中复杂的操作用 CrakMapExec 快速实现。

Introduction

Learn to use Crackmapexec