OSCP 备考指南
详细的 OSCP 备考计划和时间安排。
🎯 备考目标
- 完成 PWK 课程学习
- 完成 50+ OSCP 风格靶机
- 掌握常见渗透测试技术
- 熟练使用各类工具
- 提升报告编写能力
📅 时间规划
建议总时长:4-6个月
根据个人基础和可投入时间调整:
- 有基础: 3-4个月
- 零基础: 6-12个月
📚 学习计划
第一阶段:理论学习(4-6周)
目标: 完成 PWK 课程,掌握基础理论
Week 1-2: 信息收集与扫描
- [ ] 被动信息收集
- [ ] 主动信息收集
- [ ] 端口扫描技术(Nmap)
- [ ] 服务枚举
Week 3-4: Web 应用攻击
- [ ] SQL 注入
- [ ] XSS
- [ ] 文件包含(LFI/RFI)
- [ ] 文件上传
- [ ] 命令注入
Week 5-6: 后渗透与提权
- [ ] Linux 提权
- [ ] Windows 提权
- [ ] 密码攻击
- [ ] 端口转发与隧道
第二阶段:靶场实战(8-10周)
目标: 完成 50+ 靶机,形成肌肉记忆
Week 1-4: 基础靶机
- [ ] 完成 20 台 Easy 难度靶机
- [ ] 熟悉基本攻击流程
- [ ] 建立自己的笔记体系
推荐靶机:
- HackTheBox: Lame, Legacy, Devel, Jerry, Netmon
- Proving Grounds: Pwned1, FunboxEasy, DC-1
Week 5-8: 进阶靶机
- [ ] 完成 20 台 Medium 难度靶机
- [ ] 练习复杂场景
- [ ] 提升独立解题能力
推荐靶机:
- HackTheBox: Bashed, Popcorn, Beep, Arctic
- Proving Grounds: Blogger, Sunset:Dawn
Week 9-10: 模拟考试
- [ ] 完成 10 台 OSCP Like 靶机
- [ ] 限时练习(每台 2-3 小时)
- [ ] 练习报告编写
第三阶段:AD 专项(2-4周)
目标: 掌握 Active Directory 渗透
- [ ] AD 基础概念
- [ ] 域信息枚举
- [ ] Kerberos 攻击
- [ ] 横向移动
- [ ] 域控提权
推荐靶机:
- HackTheBox: Forest, Sauna, Cascade
- Proving Grounds: Heist, Vault
- TryHackMe: Wreath, Holo, Throwback
第四阶段:考前冲刺(2-3周)
目标: 查漏补缺,调整状态
Week 1: 知识复习
- [ ] 回顾笔记
- [ ] 整理 Cheat Sheet
- [ ] 复习常用命令
Week 2: 模拟考试
- [ ] 完整模拟考试(23小时45分钟)
- [ ] 编写完整报告
- [ ] 找出薄弱环节
Week 3: 调整状态
- [ ] 轻度练习
- [ ] 准备考试环境
- [ ] 调整作息时间
📊 每日学习安排
工作日(2-3小时)
- 1小时:理论学习/视频课程
- 1-2小时:靶机实战
周末(6-8小时)
- 上午:靶机实战(2-3台)
- 下午:总结笔记,整理知识点
- 晚上:放松休息
📝 学习建议
1. 做好笔记
- 使用 Markdown 记录
- 分类整理知识点
- 记录常用命令和 Payload
- 截图保存重要步骤
2. 建立工具箱
- 收集实用脚本
- 整理 Cheat Sheet
- 准备 Reverse Shell 一键生成工具
3. 刻意练习
- 每个靶机限时完成
- 练习信息枚举的全面性
- 提升独立解题能力
- 不要过度依赖 Writeup
4. 保持节奏
- 不要突击学习
- 保证充足睡眠
- 适当运动放松
- 避免备考倦怠
⚠️ 常见误区
- ❌ 只看课程不动手 → ✅ 理论结合实践
- ❌ 过度依赖自动化工具 → ✅ 理解工具原理
- ❌ 只做简单靶机 → ✅ 循序渐进提升难度
- ❌ 忽视报告编写 → ✅ 每个靶机都写报告
- ❌ 考前突击 → ✅ 持续稳定学习
📋 备考清单
考试前一周
- [ ] 准备监考环境(摄像头、麦克风、ID)
- [ ] 测试 VPN 连接
- [ ] 准备考试工具和脚本
- [ ] 整理 Cheat Sheet
- [ ] 检查 Kali 虚拟机环境
考试前一天
- [ ] 充足睡眠
- [ ] 准备食物和饮料
- [ ] 调整好心态
- [ ] 不要再做新靶机
考试当天
- [ ] 提前 30 分钟准备
- [ ] 检查设备和网络
- [ ] 保持冷静,Try Harder!
💪 坚持就是胜利!记住:Try Harder!