OSCP/OSCP+分享
证书
简介
OSCP 是由 Offensive Security 推出的国际渗透测试认证,以“Try Harder”为核心理念,强调在接近真实企业环境中的独立攻防能力。考试采用 24小时实战渗透 + 24小时报告编写 的形式,全程无选择题、强依赖手工分析与利用,是目前业内公认最具代表性的实战型安全认证之一。
从行业认可度来看,OSCP 在国际安全领域通常被视为渗透测试工程师的“能力基准线”,其含金量主要来源于考试机制本身:不依赖题库、环境不可预测、需要完整打通信息收集→漏洞利用→提权→横向移动的攻击链,同时还要求提交一份接近真实项目交付标准的渗透测试报告,因此能够较真实地反映持证者的实战能力。
与国内 CISP-PTS、CISP-PTE 相比,OSCP 更偏向纯技术与实战能力验证,而后者由 中国信息安全测评中心 主导,更侧重知识体系与合规背景,考试形式以笔试或轻量实操为主。因此在技术岗位(尤其渗透测试/红队)中,OSCP 通常被认为含金量更高,而 CISP 系列在国内体制内、等保或合规导向岗位中认可度更高。
刷题记录
tryhackme(打了37个环境)
来源:https://docs.google.com/spreadsheets/d/18weuz_Eeynr6sXFQ87Cd5F0slOj9Z6rt
| Tryhackme | |||
|---|---|---|---|
| Linux | Windows | Active Directory and Networks | Other recommended rooms |
| Linux Privilege Escalation(medium) | |||
| Windows Privilege Escalation(medium) | |||
| Git Happens(官方似乎删除了,没找到) | |||
| Vulnnet: Active(medium) | |||
| Recommended paths | |||
| AllSignsPoint2Pwnage | Assumed Breach Scenarios: | Cyber Security 101 | |
| Corp(easy) | Jr Penetration Tester | ||
| Lateral Movement and Pivoting | Offensive Pentesting | ||
| Exploiting Active Directory | |||
| Zeno(medium) | |||
| Boiler CTF(medium) | |||
| Wonderland(medium) | |||
选择tryhackme是因为价格较低,200¥左右就能畅玩一年了,小黄鱼上有很多。
官方lab&&PG
题单来源同上,共刷了10个PG Play,68个PG Practice,3.5个challenge(有一个机器太多只打了一半)
考试经历
没啥好说的,域抽到难题了,硬刚了三台单机,最后10分域+60分单机拿下认证。
感觉实战经验较多反而会干扰自己,想得太复杂,似乎有两个机器都是非预期做出来的(不可能考那么难)。
感觉应该给我个铁人徽章:24小时的考试,一分钟没睡,打到最后十分钟拿到及格分。不建议模仿。
建议
- 如果要考多个认证,不建议将OSCP放在第一个,建议先用简单的认证来熟悉OFFSEC的各种流程性的事情,这里因为我用的是经过翻译公证的身份证,公证书页数较多,再加上第一次考,不熟悉流程,身份认证耽误时间较长,官方还给我延长了半小时。
- 别把问题想的太复杂了,有时候早就可以结束了,多回头想想之前发现的东西,不能泄露细节,但应该懂得都懂吧。
- 没思路的时候可以走走散散心,也可以睡觉(但是我在没成果的时候是睡不着的,域打不穿怎么睡😰),虽然我没睡,但也出去走了走散散心,缓缓脑子调整思路。
