摘要:

首先感謝科長、公司團隊讓我有這次的機會參加考試,也特別感謝不可思議的奇蹟、令姊、阿丸、瑩姊、Adam、Bo、schsu、yo豪、以及各個隊友在這段時間內的協助以及指導,可以說是沒有這些隊友,我不可能過這個考試,所以大家記得推坑朋友一起花錢考(X) 由於網路上已經很多OSCP的考試說明已經在網路上很多了,所以本文主要針對OSCP+的感想以及準備的資源說明為主。

人權:

個人背景

因為每個人的能力背景不同,所以有講述個人背景的文章才有參考的價值, 我是某國立大學的研究所資管所畢業,老實說只會寫簡單的Python,對於C語言等都不太熟悉,大概連腳本小子也不到的程度吧~ 主要工作也跟資訊領域也沒有太大的關係。純粹是有機會進到公司某PartTime性質的團隊,才有機會能跟一群夥伴們一起踏入這個領域去學習。 而像是ChatGPT的出現,真的讓跨領域的學習門檻降低非常多,也鼓勵大家只要能跨出第一步,在這個AI的時代一定可以學到東西。

學習到考過(一年):

上課時間:2023-11(和團隊一起上課 續約時間:2024-06(因為自認還沒準備好,再續約30天來延長考試時間 考試日期:2024-11(剛好時間要到,而且改版OSCP+,下定決定考試(拒絕拖延症XD)

參考資源:

考試前:

心得類:

在考前都會擔心,甚至覺得自己準備的方向方式是否正確,因此可以多看別人的文章,來幫自己做心理建設。

揭露 OSCP 所有秘密!-2024-06-28適應新考試:OSCP AD Assumed Breach 情境解析與準備指南-2024-08-31如何在半年內通過OSCP-2024-09-18 -->這幾篇文章很清楚的解釋上課前的準備,以及考試的詳細過程,並且提供了多種工具,很推薦大家多看一下。 YouTube影片:Ultimate OSCP Guide 2024 - How To Pass The OSCP 2024-2024-05-10

OSCP課程外工具

建議學的:

掃描(Enumeration)類:

  1. Tib3rius/AutoRecon -->考試畢竟是跟時間競賽,所以推薦用這個,可以快速完成許多人工步驟,當然你必須先了解他在做甚麼,並且做不到甚麼,在考試中你才會下人工指令去做更詳細的掃描。
  2. Pennyw0rth/NetExec: The Network Execution Tool -->在OSCP課程內學的是CrackMapExec,但現在已經有更好用的NetExec,建議可以學一下怎麼使用,PS:但我考試時還是使用CrackMapExec
  3. pspy -->由於考試跟課程中會有排程的題目,而要如何快速找出哪個是可以利用的排程,可以用這個,算是方便很多。
  4. wp-scan