本人做程序猿，一直对网络安全感兴趣。之前没接触过渗透测试相关工作，只是从网上看些视频自学，对黑客技术十分向往，也比较崇拜。

Offsec（Offensive Security）因kali、exploitDB、vulnhub等知名项目而被业内熟知，如果了解Offsec系列认证的朋友，应该知道他家的认证都是实战类，含金量特别高。

其中在国内最热门的是OSCP，更高阶的还有OSEP（高级渗透测试方向）、OSWE（WEB代码审计方向）、OSED（windows漏洞开发方向）这些，这三个证书全部通过之后可以获得OSCE³。我基础一般，从OSCP学起。

我的技能情况：

对Windows 和 Linux 操作比较熟练，掌握 Bash 或者 Python 脚本编写。

打靶思路的养成：

渗透测试是一门完完全全的实战性学科，纸上谈兵，光读书，不实践是完全没用的。即使看再多经典入门书籍，真正让你去黑别人的时候还是无从下手。因为书里讲的是工具的使用，而黑客入侵最重要的是什么？绝对不是工具，而是思路。

最后跟几个小伙伴一起参加了谷安的OSCP培训，讲师是业内很有实力的渗透大佬，第一阶段核心知识点讲解，然后是实操演示、打靶训练，逐渐形成打靶思路，自己实操的能力是肉眼可见的提升。

我学习的收获：

使用信息收集技术来识别和枚举运行各种操作系统和服务的目标

在渗透测试过程学习编写基本脚本和安全工具

分析、更正、修改、交叉编译和移植公共漏洞代码

进行远程、本地提权和客户端攻击

识别和利用 Web 应用程序中的 XSS、SQL 注入和文件包含漏洞

掌握和利用流量操控和隧道技术

创造性的解决问题和横向思维技能

OSCP考试介绍：

OSCP考试要求学生通过VPN连入一个包含少数漏洞的模拟网络环境。学生有23小时45分钟去完成这个考试。比如，你在早上9点开始考试，那么考试结束时间便为第二天早上8:45。当考试结束时，还有24小时写报告并提交给OffSec。

OSCP考前准备：

FQ必须要有，需要使用google搜索。考试日期，一定要注意我国新闻大事件，最好避开大型节假日和国内重大事件。

护照准备好，考前20分钟验证身份，只有有效护照能够通过。身份证、驾照等证件没有你的英文名，官方不认同直接取消考试。

OSCP考试注意：

BOF练熟，步骤不能简化，可能会扣分。可以参考教材的步骤，一步一步进行。

考试要求限制使用的工具，一定要注意，此处不详细赘述。

兔子洞，这是考试的特点，除了bof和10分题，其他的题各种兔子洞。在枚举入口时一定要注意，很明显的漏洞直接跳过不用浪费时间进行测试。

Poc修改，涉及到开源Poc的基本上都是修改后才能用的。

靶机系统加固，注意有些反向连接不成功可能是防火墙。

截图注意，此处非常重要。如果只得了70分，那截图就决定生死。每个关键步骤都要截图，越详细越好。做完一个后一定要检查截图！

提交flag，提交flag的页面是没有验证机制的，就是你随便提交内容，都会接受。在提交flag时一定细心，如果提交少了一位，不得分。

使用自动化扫描脚本（非禁止的自动化工具），笔者使用nmapautomator，注意下载后不要直接使用，需要测试修改脚本内容自己进行调试。如果直接使用，扫描时间巨长。

通过对OSCP的学习和考试，不但提升了自己的渗透技能，获得含金量高的证书，也让我拥有了异常强大的耐心和毅力。就像OffSec说的，TRY HARDER！

最后祝看到这里的伙伴们，都能顺利通过！

一些渗透资料的分享，如下