这两年,身边的师傅们开始向OSCP摩拳擦掌。的确,它是目前全球公认的权威进攻性渗透测试认证之一。是一个国际性的安全从业人员的专业技能认证证书,由OffSec发布。在新加坡与美国及日本等国持有oscp证书可直接进入第二轮面试,相信在中国大陆地区也越来越会受重视,留出时间给我们成长。
对 TCP/IP 网络的扎实理解
熟练掌握 Windows和 Linux 操作
熟练掌握Bash或者Python脚本编写
不知道自己符不符合备考要求,可以在文末添加微信领取测试题小测一下。
机考,考试时间24小时
2、尝试独立完成实验环境靶机的攻击
3、遇到问题,尽力搜索、阅读相关资料
搜索是作为技术人员非常重要的技能,遇到问题一定学会自己去搜索,阅读相关资料,中文英文的都好,加深记忆,补足短板。
4、适时寻求帮助,根据方向性的提醒,独立完成实验机
上一步是必不可少的,但是也不建议大家投入太多时间和精力,参加培训的学员适时在群里寻求帮助,我不会“全盘剧透”给你,而是根据你的进度和情况,给你方向性的提醒,让你逐渐形成思路,最终达到你独立完成靶机的目的。
5、做好笔记,积累经验,总结思路
每打下一个靶机,都要做好记录总结思路,每个人的知识储备、思考方式都是不一样的,所以每个人都要找到适合自己的一套、独有的攻击思路。这个过程中,我会给大家分享我的思路,但不一定我的思路就适合你,或者对你来说是最好的,大家通过借鉴参考我的思路,来形成、完善自己的思路。
原文始发于微信公众号(信安之路):OSCP 备考攻略
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论