給初學者的 12 個 OSCP 提示

在本文中，我們為初學者講解了 OSCP 的 12 個技巧。

[sc_fs_faq header='h2″ question='What is OSCP' css_class=''] Offensive Security Certified Professional (OSCP) 是 Offensive Security 提供的道德黑客認證，教授滲透測試方法和 Kali 中包含的工具的使用Linux 發行版（BackTrack 的繼任者）。OSCP 是一種動手滲透測試認證，要求持有者在安全的實驗室環境中成功攻擊和滲透各種活機。它被認為比其他道德黑客認證更具技術性，並且是少數需要實際滲透測試技能證明的認證之一。來源：維基百科[/sc_fs_faq]

獲得 OSCP 認證的課程於 2006 年首次以“進攻性安全 101”的名義開設。希望參加 101 課程的學生沒有為課程所需的努力水平做好準備，因此名稱改為“使用 BackTrack 滲透測試” 2008 年 12 月，當 BackTrack 發行版被重新構建為 Kali 時，再次參加“使用 Kali Linux 進行滲透測試”。

以下是 OSCP 初學者的 12 條提示：

提示 #1

繼續閱讀更多的文章！我知道，這是一個典型的建議，每個 OSCP 都會給予，但相信我它會起作用！

提示 #2

跟隨令人難以置信的 Ippsec。在他的 Youtube 頻道上，您將有機會熟悉大量程序。只看他的視頻無濟於事，所以做適當的筆記。
鏈接：https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA

提示 #3

練習，練習和練習！

OSCP 實驗室 + HTB + Vulnhub 就足夠了。

提示 #4

在我測試之前，我觀看了 John Hammond 的視頻，他提供了一個有用的指導。
“再努力一點，咒語不會每次都奏效，所以休息一下，恢復精神，然後再努力一點！”
鏈接：https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s

由於測試是 24 小時，所以必須盡可能多地休息，否則你會筋疲力盡。

提示 #5

對緩衝區溢出感到困惑？確實，按照 Cyber​​ Mentor 的 BoF 安排，我向您保證，這可能是 BoF 最好的教學練習！
鏈接：https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCueix3O0DPbmuaRuR_4Hxo4m3G

提示 #6

我知道提權是初學者的噩夢，最著名的工具可以幫助您，如下所示：
Windows：https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux： https://github.com/rebootuser/LinEnum

提示 #7

如果您發現任何可疑的技術/技術/軟件/二進製文件，則在利用時。只需使用 https://ippsec.rocks/ 進行搜索。99% 的時間它給了我準確的結果。

提示 #8

OSCP 考試是關於時間管理的，因此請確保您在印記分佈的單個機器上投入足夠的精力。如果您遇到困難，請記下並繼續使用另一台機器。

提示 #9

在考試期間，請確保正確掃描目標機器。由於此掃描結果您將在接下來的 24 小時內參考，因此請確保它們是完美的。

提示 #10

在妥協你的目標之後，重要的是你收集必要的證據，比如獲取 local.txt、proof.txt 等的 POC。

提示 #11

報告是非常重要的部分，因為它反映了您如何準確地破壞了目標，因此請確保您擁有所有必要的 POC 並使用一個不錯的模板。我建議使用以下一個：
https : //github.com/whoisflynn/OSCP-Exam-Report-Template

提示 #12

最後但並非最不重要的一點是，如果您在第一次嘗試中失敗了，請不要感到沮喪。OSCP 只是一個考試，它不像世界末日。所以冷靜下來，反省自己，找出哪裡出了問題。

我希望這些提示可以幫助你們的 OSCP 之旅。如果您喜歡這篇文章，請分享給您的朋友！