本文主要介绍了网络安全领域的OSCP证书的重要性和价值,包括其作为网络安全类求职的硬通货的地位,以及获取该证书的过程和建议。文章还提到了学习OSCP所需的先决条件、课程内容、实验室环境、最后两周的准备、考试过程以及相关的培训课程和促销活动。
需要具备扎实的TCP/IP、网络和Linux技能,熟悉脚本编写、Linux和Windows命令行语法,以及程序集和调试器的使用。
包括OSCP认证考试介绍、报告模板解读、Kali Linux的使用、Linux基础命令学习、常用工具使用方法以及BASH脚本知识学习等。
文章提到了谷安的网络安全培训课程,包括热门课程、1+X巨划算随心搭课程、红包雨活动以及抽奖活动等。
如果说网安必考的证书是哪个,那一定是大名鼎鼎的OSCP证书,早已是网络安全类求职的硬通货。OSCP(国际渗透测试专家)
OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。
OSCP学习资料分享:
1、OSCP认证考试介绍、报告模板解读、关于实验报告解读,一整套报告模板
2、和你一起熟悉Kali Linux:启动Kali ;工具菜单;Kali 文档;熟悉 Kali;管理系统服务;软件包管理;
3、Linux基础命令学习:BASH环境 ;管道重定向;文本搜索与修改;文本编辑工具;比较文件;管理进程;下载文件 ;
4、常用工具使用方法:NETCAT;SOCAT;Powershell& Powercat;wireshark;tcpdump;
5、BASH脚本知识学习:变量 ;条件语句;布尔逻辑运算;循环语句;函数;练习;
最近,我通过了考试获得了OSCP认证。我学到了很多,获得了迄今为止最有价值的证书。这证书也是我职业发展路上必考的,而且90天的实验时间对技术的提升和知识的理解有巨大帮助。
1、对TCP/IP、网络和合理的Linux技能有扎实的理解。
2、熟悉脚本编写。日常工作中经常使用脚本,通过脚本自动执行任务可以节省大量时间。遇到的大多数漏洞可能都是用Python或Perl编写的。
3、熟悉Linux和Windows命令行语法。
4、熟悉程序集和调试器
5、让你的“攻击型”机器启动并运行。建议在开始课程之前更新虚拟机,一旦一切正常,在完成考试之前不要再触摸它。不希望软件更新失败或配置错误影响进度。
6、设计一个清晰、透彻和有条理的记录和备份方法。我使用KeepNote整理所有笔记,它是跨平台的(Windows、Mac、Linux),预装在Kali上,我学习课程的过程中做了笔记,并据此进行了整理。
一份300多页的PDF实验室指南,附带数小时的视频。建议一章一章地观看视频,阅读课程指南并进行相关练习。在此期间还可以访问Windows虚拟机,在其上编译和测试漏洞,然后再在实验室尝试。此外,在线论坛以及IRC聊天对学习没有太大的帮助,我个人只使用了一次IRC。
我注册了90天的实验室时间,可以有更多的时间去研究没有接触过的领域,不用担心时间不够用,我花了大约30天的时间在编写课程材料上。课程结束时(考试结束后),你需要提交一份报告,包含完成的课程练习、实验室作业和考试结果,我的报告大约是260页。
可以访问大约50个不同的靶机,每个都有自己的远程和本地漏洞等待发现,这些靶机跨越多个网络,其中几个网络只能通过本课程中涉及的各种端口重定向/隧道技术进行访问。建议是尽量避免使用Metasploit。如果您使用Metasploit攻击系统,请查看是否可以在exploit-db.com上找到相同的漏洞。
做好记录——记录开放端口/服务、网络数据、OS/服务包,逐步详细说明你的利用,并记录你发现的任何好东西(密码散列等)。一定要边走边截图。
在实验室期间,我一周每天投入4-5个小时,周末每天投入6个小时。到了第75天左右,我已经访问了所有网络(包括Admin),并在42个靶机(包括大多数较难的系统,如Pain、Ghost和Niky)上获得了root/SYSTEM权限。
1、编写脚本
在实验室时,您可能会开发几个自定义脚本并使用各种工具,可为考试节省了大量时间。
2、编写权限升级检查脚本
Linux权限升级可能是一项复杂的任务,因为有太多可能的向量,一个接一个地运行命令既乏味又耗时。我用python编写了它,并将它上传到我妥协的每个Linux系统,以自动执行所有操作。如果您想了解更多权限升级的想法,请查看以下资源:(扫码索取)
Basic Linux Privilege Escalation (g0tmi1k)
Windows Privilege Escalation – a cheatsheet (Tim Arneaud)
Linux/Unix privileges from a blackhats perspective
Automated Unix Privilege Escalation Check (pentestmonkey)
Automated Windows Privilege Escalation Check (pentestmonkey)
我整理了我编译的漏洞,并用漏洞名称、MSXX-XXXX号、漏洞数据库号和适用的Windows操作系统版本制作了一个非常基本的图表。
在考试期间,如果我遇到需要远程或本地Windows漏洞的情况,我可以简单地参考图表并测试预编译的漏洞。
我在实验室结束前两周左右报名参加了考试。选择了周五上午10点,我花了8个小时(有休息时间)才累积了足够的分数,提交报告大约又花了2个小时。提交报告后,我当晚睡得很熟,第二天早上收到了收到报告的确认,我通过了考试。
至于考试建议,记得在前一天晚上充分休息,在我积累了足够的分数之后,完成报告之前,我在每一个靶机完成后都会有较长的休息时间。试着一次专注于一个,如果卡住了就换个。
这是我参加过的最有趣、最具挑战性的课程。这也是最令人满意的,因为尽管课程材料很好,但你所取得的成就很大程度上归功于你自己的努力和努力尝试!
在此,奉上从我从谷安课程顾问贺老师那获取的他们双12购课节的海报,贺老师在我的学习之路上起到的作用举足轻重,她做到的不仅仅是成交我这位学员,更成为我在今后职业发展商的良师益友,如需咨询可扫描海报中的二维码与之接洽。
低价不停歇,2024年最后一波大狂欢!
选择谷安的网络安全培训,提升你的专业技能,成为网络安全领域的精英人才。
CISP、NISP二级、CISP-DSG、CISP-DSO、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS、DPO、OSCP、PDPD+PDPF、DOM、CIPT、CIPM、CIPP/E、PMP.......更多80+认证!
前100名 返266元;
101-200名 返166元;
200名以后返现66元;
全部课程清单可咨询谷安课程顾问
爆款课程:CISP、CISP-PTE、CISSP服务班、OSCP/OSDA/OSEP/OSWE/OSED、CISA服务班、CISP-DSG、CISP-PTS、CISP-IREX课程:PMP、软考高项、CEH、CYSA+、Pentest+、SEC-100、Security+、CCAK、CISM、CRISC、CDPSE、CGEIT、CCSK、CZTP、CBP、CDSP、CAISP、CDGA、CDGP、ITIL4 Foundation、ITIL4 CDS、ITIL4 DSV、ITIL4 HVIT、ITIL4 DPI、ITIL4 DITS、APMG ISO27001 Foundation、APMG ISO27001 Auditor、EXIN ISO27001 Foundation、PDPF、Devops Foundation
红包雨:报名学员均可进入红包雨群,多场次红包雨抢到手软,早报名,早参加!
抽奖活动:谷安学员联系您的课程顾问可参加转发抽奖活动,100%中奖,现金红包和免费培训名额等你拿!
添加好友
备注暗号“HACK学习”
免费可申请课程试听!
