在甲方信息安全技术岗位深耕的 8 年里,全方位参与了各类信息安全工作,从日常安全测试,到应对突发安全事件,积累了极为丰富的实践经验。为实现自身在信息安全领域横向知识面拓展与纵向技术深度挖掘的均衡发展,考取了 CISSP 认证之后,决定在技术实操方面,持续深耕,追求更大的突破 。
了解OSCP的时候正好碰上谷安刚开班,课程/师资/性价比各方面都合适,索性就直接报名了。因为是全职的甲方信息安全岗,工作也基本是排满了时间,每天抽不出那么多的时间,所以1年多的时间,断断续续的,都是用在了vulnhub上面了,练习了大概60个左右的靶场,觉得自己应该差不多了,才开始进入官方的lab,到这个时候才发现自己低估了这个认证的难度,光官方的lab就学了3个月,尤其是每个章节后续的练习,有的真的很磨人,不管是靶场本身的漏洞发现,还有更多的关于如何稳定的链接官方VPN,从技术到心态的一个磨练。
及时发现了问题,及时进行调整,再次跟着谷安的课程体系进行学习,跟着老师后面的思路学习如何总结,在学员交流群沟通心得体会,及时梳理打靶思路。
备考阶段,最核心的三个推荐靶场:
vulnhub,大部分为linux的靶场,作为起手练习的靶场很OK,参考walkthrough很多,但需要注意在vm或VirtualBox里面,以及配置问题。
HTB,这里面机器质量很不错,并且设计的知识点比较多。
PG,官方练习靶场。
参加的靶场推荐list(由于Google链接手机端展示受限)可通过本公众号回复“靶场推荐”关键词,获取推荐链接,建议PC端使用Google打开查阅,或通过下方二维码申请!
免费申请观OSCP视频试听,获取靶场推荐list
尝试练习若干的方法,基于软件版本不同,基于系统(linux/window) 不同,基于思路的不同,按照官方说的,try hard,无尽的穷举(注重信息收集)。
最需要注意的是:30台==》50台==》80台 量变引起质变的核心节点,真的是不一样的认知。
最核心的建议是:根据以上的若干练习,进行梳理知识点和分类归纳总结出知识大纲,要做到心中有数,形成肌肉记忆的流程。
认真地对待每一台靶场,虽然没有强制要求你用若干种方法拿下,但初期的练习最好都去尝试一下。
人生也没有100%的成功,遇到不会的,及时请求老师、同学的帮助,共同进步,方为优解。
考试内容不限于教材,教材只是全面系统地介绍渗透测试,但考试涉及的漏洞、攻击手法等远不止教材所包含的。
保持良好的身心状态,以巅峰状态应考。靶机建议多练习,否则肌肉记忆会退化。
最大的收获:拿证,这是对自己的肯定。
方法论,价值观,心态学,都好好的磨练了一下。
考试如马拉松,不到最后一刻,不要放弃。过山车心态会有,但请相信:风雨过后见彩虹!
OffSec鼓励学员根据自身情况选择备考方式:
基础强者的 OSCP 通关捷径:跳过培训,联系谷安直接采购折扣LAB,直击OSCP考试,以自学之姿征服信息安全高地,凭实力速获OSCP证书!
基础薄弱别担心,谷安 OSCP 培训 + 考试套餐,搭配全套辅助进阶课程,为你筑牢通关根基。
* 值得注意的是:OSCP对工作年限没要求,不论是在校生还是职场人士都可以考。不论是自考直接采购LAB还是参加谷安培考,都能享受优惠,详情咨询谷安!
了解申请折扣LAB
苑老师:网络安全专家,安全行业从业经验超17年。在安全技术及安全管理方面都具备完整的知识体系,对信息安全相关领域有丰富的工作经验。
在安全牛课堂推出的《Kali Linux 安全测试》视频课程播放量达百万余次,受众群体涵盖政企、大专院校师生,网络安全业界同行等,深受学员们喜爱。
经典热门课程:《Kali Linux 安全测试》、《Kali Linux 工具大全》系列、《红队/渗透 - 和我一起来打靶》
