如何拿下oscp渗透测试认证 自学教程篇



    取得教材内容后起先初略的瞅了瞅下大概信息内容,总共八百多张二十五个章节目录,后边用了

三天把教材内容看过一次,由于心痛lab的花费,因此实行了边打lab边看教材内容的方法自学,这

一阶段很难受,或许是应当先把教材内容仔细看完比较好.


 
这一阶段依然有一些实践经验和大伙儿介绍的:
 
1、一定要选一个便捷的记事本软件:我就用的ezote没什么特别缘由也就是已经习惯了,无需重

新安装解压即用;

 
2、整理lab靶机学习笔记:整理学习笔记是要有方法的,我能记录查询详细的nmap扫描记录查询

,枚举类型网站服务器的信息内容,分辨系统漏洞的根据,应用及更改过的exp源代码;

 
3、整理系统命令目录:常见的系统命令我都是会记录查询快到独立的文本文档里,这在考試的过

程中也有作用的,Ctrl+c、Ctrl+v快速复制应用很便捷;

 
4、整理实用工具:整理下常见的软件,或许kali里早已得到了许多软件,但有一些代码依然要搞

好整理备份数据,考試的过程中就无需如今在网上检索了。
 
 
前边讲过这一阶段变打靶机边看教材内容是很难受的,刚开始的过程中进度比较慢,靶机打过5、

6台的过程中几乎把教材内容有瞅了瞅一次,了解了教材内容后靶机训练略微可以了一点,可是

我只购买了30天的lab,前边消耗了许多时长,后边几乎匆匆的打过些都没有相互依赖的靶机,

都没有打过lab的朋友很有可能不清楚什么是相互依赖,简洁明了而言也就是如果你要得到B网站

服务器管理权限的过程中,你必需先取得A,在A里边得到一点比较敏感信息内容才能够取得B,

或许lab里是并不会对你说这种相互依赖的,这就须要花时间去勇于尝试。最后30天我拿下来29

台靶机,也恰好是刚开始得到了些感觉的过程中lab时长就快到.
 
 
考試lab时间到了后,状况恰好往上走,就约了考試,我是在lab期满前七天约的考試,lab完毕

第2天考試。临考做好准备护照签证及监控摄像头,由于用的台式电脑须要选配1个监控摄像头。

考試阶段相对比较艰辛,监考员根据监控摄像头和网络监控我的电脑屏幕开展了临考真实身份

核查,随后就悲剧了,我的网络连考試室内环境上不了网,瞎折腾了三个钟头找了个中国香港

线路才进了考試室内环境,这儿要给官方网站关注点赞,再我表明了状况后考试的时间给我增

加了3钟头。我抽中的题型占分分别是二十五+二十五+二十+二十+十,仿佛每个人全部都是这

一占比,我先做的是跨站脚本攻击的题型,几乎是依照教材内容里的阶段实际操作,用以前整

理好的系统命令目录拷贝加速,包含截屏三十分钟拿下了这二十五分(谨记不必屏幕录制,官

方网站是不允许屏幕录制的)。

 
 
 
取得这二十五以后心态非常好有点儿飘,但是当我将其它八台靶机进行了全漏洞扫描后也不那

样开朗了,的确发觉了一点pc端口,但浏览以后几乎全部都是默认首页面。稳了稳心态刚开始

新一波信息内容枚举类型,这就很磨练仔细和细心,总算依然发觉了一点疑点,如今回忆起终

究是考试试题,全部都是预设好的系统漏洞,仅仅藏得深一点罢了。接下去圆满的取得了1台二

十分的靶机和另1个二十五分的login管理权限。临考我是进行了些战略布置的,七十分根据考試

,也就是只可以舍弃三十分的题型,融合自己本身的状况,我规划先拿login管理权限,由于提权

不娴熟尤其是win10的提权,假如碰到我几乎并不会浪费了大量时间去深搞。取得二十五分的

login管理权限后发觉是台win10高版本号网站服务器,毫不犹豫舍弃提权,看另一个二十分的靶

机,相同也是取得login管理权限后发觉是win10网站服务器。
分享: