主要观点总结
本文主要介绍了网络安全领域的OSCP证书的重要性和价值,包括其作为网络安全类求职的硬通货的地位,以及获取该证书的过程和建议。文章还提到了学习OSCP所需的先决条件、课程内容、实验室环境、最后两周的准备、考试过程以及相关的培训课程和促销活动。
关键观点总结
关键观点1: OSCP证书的重要性
OSCP是网络安全领域的专业证书,对于求职和职业发展具有重要意义。
关键观点2: 学习OSCP的先决条件
需要具备扎实的TCP/IP、网络和Linux技能,熟悉脚本编写、Linux和Windows命令行语法,以及程序集和调试器的使用。
关键观点3: OSCP课程内容
包括OSCP认证考试介绍、报告模板解读、Kali Linux的使用、Linux基础命令学习、常用工具使用方法以及BASH脚本知识学习等。
关键观点4: 实验室环境
可以访问大约50个不同的靶机,进行漏洞发现和攻击练习。
关键观点5: 考试过程
考试需要累积足够的分数并提交报告,考试过程具有挑战性,但同时也是最令人满意的。
关键观点6: 相关培训课程和促销活动
文章提到了谷安的网络安全培训课程,包括热门课程、1+X巨划算随心搭课程、红包雨活动以及抽奖活动等。
正文
1、编写脚本
在实验室时,您可能会开发几个自定义脚本并使用各种工具,可为考试节省了大量时间。
2、编写权限升级检查脚本
Linux权限升级可能是一项复杂的任务,因为有太多可能的向量,一个接一个地运行命令既乏味又耗时。我用python编写了它,并将它上传到我妥协的每个Linux系统,以自动执行所有操作。如果您想了解更多权限升级的想法,请查看以下资源:(扫码索取)
-
Basic Linux Privilege Escalation (g0tmi1k)
-
Windows Privilege Escalation – a cheatsheet (Tim Arneaud)
-
Linux/Unix privileges from a blackhats perspective
-
Automated Unix Privilege Escalation Check (pentestmonkey)
-
Automated Windows Privilege Escalation Check (pentestmonkey)
我整理了
我编译的漏洞,并用漏洞名称、MSXX-XXXX号、漏洞数据库号和适用的Windows操作系统版本制作了一个非常基本的图表。
在考试期间,如果我遇到需要远程或本地Windows漏洞的情况,我可以简单地参考图表并测试预编译的漏洞。
我在实验室结束前两周左右报名参加了考试。选择了周五上午10点,我花了8个小时(有休息时间)才累积了足够的分数,提交报告大约又花了2个小时。提交报告后,我当晚睡得很熟,第二天早上收到了收到报告的确认,我通过了考试。
至于考试建议,记得在前一天晚上充分休息,在我积累了足够的分数之后,完成报告之前,我在每一个靶机完成后都会有较长的休息时间。试着一次专注于一个,如果卡住了就换个。
这是我参加过的最有趣、最具挑战性的课程。这也是最令人满意的,因为尽管课程材料很好,但你所取得的成就很大程度上归功于你自己的努力和努力尝试!
在此,奉上从我从谷安课程顾问
贺老师
那获取的他们双12购课节的海报,
贺老师
在我的学习之路上起到的作用举足轻重,她做到的不仅仅是成交我这位学员,更成为我在今后职业发展商的良师益友,如需咨询可扫描海报中的二维码与之接洽。
