OSCP 考试心得
考试技巧和注意事项(基于他人经验总结,个人考试后会更新)。
🎯 考试策略
时间分配
推荐策略(23小时45分钟):
前 12 小时: 全力攻克靶机
- AD Set: 4-6 小时(40分)
- 独立靶机1: 2-3 小时(20分)
- 独立靶机2: 2-3 小时(20分)
- 独立靶机3: 2-3 小时(10分)
中间 4 小时: 休息和调整
- 吃饭、睡觉
- 整理截图和笔记
最后 8 小时: 查漏补缺
- 复查已完成靶机
- 尝试剩余靶机
- 整理报告素材
攻击顺序建议
方案A:稳扎稳打
- 先做 AD Set(40分)- 确保及格线
- 再做 Easy 靶机(10-20分)
- 最后挑战 Medium/Hard
方案B:由易到难
- 先做最简单的靶机
- 建立信心后做 AD
- 最后做难的靶机
选择适合自己的策略!
📝 截图要求
必须截图的内容
每台靶机的 Local.txt
bash
# 格式
type local.txt
whoami
ipconfig/ifconfig每台靶机的 Proof.txt
bash
# 格式
type proof.txt
whoami
ipconfig/ifconfig截图建议
- 每个关键步骤都截图
- 截图包含完整终端窗口(显示时间)
- 关键漏洞利用过程截图
- 提权前后的权限对比
- 宁可多截也不要少截
📄 报告编写
报告结构
- Executive Summary (高层管理摘要)
- Methodology (方法论)
- 每台靶机的详细内容:
- High-Level Summary
- 信息收集
- 漏洞利用
- 权限提升
- 截图证明
- Appendix (附录)
报告编写建议
- 使用官方模板
- 逻辑清晰,步骤完整
- 截图标注清楚
- 命令可复现
- 24小时内提交
常用报告工具
- WhoisFlynn Template
- Noraj Template
- Offensive Security 官方模板
⚠️ 注意事项
考试前
- [ ] 提前测试监考环境
- [ ] 准备身份证明文件
- [ ] 检查网络稳定性
- [ ] 准备 Kali 虚拟机
- [ ] 整理 Cheat Sheet
- [ ] 充足睡眠
考试中
- ✅ 仔细阅读考题
- ✅ 定期保存笔记和截图
- ✅ 保持冷静,不要慌
- ✅ 卡住时换个靶机
- ✅ 记得休息和进食
- ❌ 不要使用禁止工具(sqlmap、自动化利用工具等)
- ❌ 不要攻击监考服务器
- ❌ 不要分享考题内容
考试后
- [ ] 整理所有截图
- [ ] 编写完整报告
- [ ] 多次检查报告
- [ ] 24小时内提交
- [ ] 保存报告备份
💡 应对策略
遇到困难时
信息枚举不够全面?
- 重新扫描端口
- 深度目录枚举
- 检查所有服务版本
找不到入口点?
- 尝试默认凭证
- 搜索历史漏洞
- 测试常见漏洞(SQL注入、LFI等)
提权卡住了?
- 运行提权脚本(linpeas、winpeas)
- 检查 SUID/SUDO
- 查看计划任务
- 搜索敏感文件
真的卡住了?
- 休息 15-30 分钟
- 换一台靶机
- 从头梳理信息
- Try Harder!
🎓 考后建议
通过了
- 🎉 庆祝!
- 分享经验(不透露考题)
- 考虑下一个认证(OSWE/OSEP)
未通过
- 💪 不要灰心
- 分析失败原因
- 加强薄弱环节
- 继续练习靶机
- Try Harder and Try Again!
📚 考试当天清单
硬件准备
- [ ] 稳定的网络连接
- [ ] 备用网络(手机热点)
- [ ] 摄像头(监考用)
- [ ] 麦克风
- [ ] 身份证明文件
- [ ] 充足的硬盘空间
软件准备
- [ ] Kali Linux 虚拟机
- [ ] VPN 客户端
- [ ] 截图工具
- [ ] 笔记工具
- [ ] Cheat Sheet
- [ ] 报告模板
生活准备
- [ ] 食物和水
- [ ] 咖啡/能量饮料
- [ ] 舒适的座椅
- [ ] 适当的室内温度
- [ ] 不被打扰的环境
💪 Remember: Try Harder!
相信自己的能力,保持冷静,你一定可以的!