OSCP+ | 第一次考试便顺利通过！！

开始之前的几句废话

就在写这篇文章的时候，我的心情也依旧还是没有平复下来，很开心，很激动，自己坚持那么久的努力没有白费，也算是给自己这接近一年的努力一个好的交代。我想将我在准备过程所有的努力与感受写下来，无数日夜的艰辛奋斗，终于熬出了头，但是我深知这不是终点，这将是我踏入网安大门的起点，后面我将更加努力的学习，让自己早日成长为大佬。如果你也对OSCP+有想法的话，想要备战考试或者想要咨询考试的相关内容，欢迎来联系我本人，我将在本文最后面放出我的联系方式。

曾经望而却步的OSCP+，现在也已经收入囊中，可能有人不知道什么是OSCP+证书，但是我想大部分接触过网安的，或者正在看这篇文章的你，应该是了解的（如果实在不了解请你动动小手谷歌一下），接下来我将根据下面这两个部分来写。

这是土豆师傅对OSCP进行的介绍与总结：

一文带你了解OSCP 2024 - FreeBuf网络安全行业门户

https://www.freebuf.com/articles/web/394050.html

• OSCP+考试的前期准备工作

• OSCP+考试ing

OSCP+考试的前期准备工作

学习路线分享

我是在2024年的8月开始正式接触打靶，那时候才刚认识航哥，也算是缘分，他正好开展了一个和打靶有关的小课程，在彻底的学习了一个月之后，我的技术提升了很多，也是那时候决定要好好准备，努力拿下OSCP，下面是航哥B站的主页，感兴趣的可以去了解一下，他的主页有往期打靶的教学视频，还有Try Hack Me的一些基础讲解，对于新手小白的话还是很友好的。

AKA\_航的个人空间-AKA\_航个人主页-哔哩哔哩视频

https://space.bilibili.com/246840998?spm_id_from=333.1387.follow.user_card.click

那么如果你是新手小白，我建议从Try Hack Me开始学习最基础的部分，在这里你可以学到很多能为你日后拔高做铺垫的知识，而且这里绝大多数的模块是可以免费学习的，你可以跟着官方给的学习路线图去学，把最中间的那些模块从上往下学完。当你有了基础之后，接下来就可以进入OFFSEC的官方网站进行打靶，我建议是从Play开始，打完之后再去Practice，等OFFSEC训练结束，再去Hack The Box，他的机器难度更大，但是学到的东西会更多，如果你的手头比较紧张，可以先去打免费的vulnhub机器，对于新手来说也是一个不错的选择。

TryHackMe \| Login

https://tryhackme.com/dashboard

Vulnerable By Design \~ VulnHub

https://www.vulnhub.com/

OffSec \| Challenge Labs

https://portal.offsec.com/labs/practice

HTB Account

https://account.hackthebox.com/login

你可以根据下面这些列表来逐个学习

NetSecFocus Trophy Room

https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview#

Lainkusanagi OSCP Like.xlsx

https://docs.google.com/spreadsheets/d/18weuz_Eeynr6sXFQ87Cd5F0slOj9Z6rt/edit?gid=487240997#gid=487240997

以上说的这些就是我整体下来的学习路线，当然也有额外的扩展，比如Hack The Box学院的CPTS，虽然我没有全部学完，但是里面的知识是非常丰富的，不过对于普通人来说价格不美丽，如果你没有学生订阅的话，这将会是非常大的一笔开销。当然还有其他的比较好的选择，比如跟着B站的红笔师傅的打靶教程进行学习，他的视频质量非常高，仔细研究你可以学到很多非常有用的知识以及技巧，然后是Bossfrank师傅的文章，相当于是对红笔师傅视频教程写的笔记，包括靶机的安装以及打法。

红队笔记的个人空间-红队笔记个人主页-哔哩哔哩视频

https://space.bilibili.com/491748397

红队打靶\_Boss\_frank的博客-CSDN博客

https://blog.csdn.net/bossfrank/category_12336362.html

当你认认真真的学完上面这些，我相信你现在的能力已经很强了，此刻你已经可以去OFFSEC的官方报名课程了，我选的是三个月加一次考试机会，当然你可以选择其他适宜你的方案，对我来说三个月已经完全足够，我甚至中间还浪费了快一个月的时间，课程的内容需要认真仔细的学习，最好是能完成所有的挑战实验室。

• Secura

• Medtech

• Relia

• OSCP A

• OSCP B

• OSCP C

• Zeus

• Poseidon

• Laser

以上是我完成的挑战实验室，但是没有足够的时间去完成Skylark和Feast，比较可惜，重点完成OSCP A/B/C这三组机器并反复咀嚼，因为这三台是与考试比较接近，听说是从考试退役下来的机器。

推荐的工具

GitHub - nicocha30/ligolo-ng: An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.

https://github.com/nicocha30/ligolo-ng

GitHub - SpecterOps/BloodHound-Legacy: Six Degrees of Domain Admin

https://github.com/SpecterOps/BloodHound-Legacy

GitHub - peass-ng/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors

https://github.com/peass-ng/PEASS-ng

OSCP+考试过程

准备活动

考试之前请你准备一台新的虚拟机，配置好对应的环境以及安装好你要使用的工具

2025年的6月30号早上八点，我参加了这场自己与自己内心斗争的考试，为什么我说他是自己与自己做斗争，请听我娓娓道来~

我预约的时间为早上八点钟，但是正常时间是需要提前15分钟就要准备考试的相关内容，这十五分钟需要配合监考人员巡视环境以及进入监考页面，开启摄像头以及共享你的屏幕，不过监考页面是在临近考试十五分钟才会允许登录，其余时间无法进入。而我早上7点的时候便已经起来做准备了，考试的前一晚我睡得很不踏实，几乎是半小时就会醒过来一次，可能是比平时睡的很早，也可能是过于紧张，但是也很期待，相比较以往CISP-PTE的考试，这次的压力要更大一些，因为这将是我一个人的战斗，没有选择题，没有像CTF一样的题目，迎接我的是六台机器，没有任何信息，只有六个冰冷的IP。

惊心动魄的考试

由于是一次考试没有什么经验，前期的十五分钟根本不够用，我在8点之后依旧还在准备环境，直到8点10分，我开始考试，由于AD集占分比较大总分为40分，我直接就从AD下手，也是各路大佬推荐的选择，但在开始之后的一个多小时内，我毫无进展，虽然有官方提供的初始凭证让我进入机器，但是我始终找不到提权的方法，之后我一直不断地收集信息寻找可疑的内容，可能是我生性多疑的性格，在这之后的半小时内，我成功的完成了提权，开始后渗透，我获取到了进入第二台机器的方法，但是这也将是我噩梦的开始。

我从第一台之后，到成功拿下第二台机器，总共花费了将近9个小时的时间，是的你没有看错，9个小时，在这期间我查看了另外三台独立机器，也是非常的困难，但所幸的是我拿到了其中一台的初始shell，这为我树立了一些自信，但是除此之外我便没有任何进展了，到此时我只拿到了20分，我开始怀疑自己是否能够通过考试，内心开始不断地斗争，甚至怀疑自己是不是过于愚蠢不适合继续做网安，在这九个小时，应该是我这几年经历过最煎熬的时间，我尝试寻找各种各样的解决方法，查看我之前的笔记，不断地谷歌，甚至怀疑我使用的工具是否出了问题，然而一无所获。

在这段时间我休息了几次，一个人默默的站在阳台面前看向远方，我心里想难道这就是我竭尽全力的结果吗？外面的天气很好，但是我不是很想出门，即使散步是一种比较好的放松方式。我没有什么胃口，但是为了后续的考试，我吃了一些饭来补充体力，而在此之前我只喝了两瓶红牛，我开始在家里的几个房间走来走去，此时已经是大概下午的三四点左右吧，记得不是很清楚了，在沙发上坐了一会，我思考了一会觉得不能自暴自弃，我回到了房间并继续考试，我不断地搜索各种文章尝试去帮助我突破现状，直到很偶然的浏览到了一篇文章，这为我打开了一个新的角度，尝试利用其中的方法，砰！！我成功了，并在接下来的十几分钟彻底解决了AD，至此我已经获得了50分，这让我十分激动，我整个人开始激动的颤抖起来。

我开始专心攻克独立机器，在接下来的一个多小时，我又成功的获得了10分，拿下了另外一台机器的初始立足点，此时已经60分，我决定放弃另外一台机器，在这两台拥有初始立足点的机器上进行权限提升，只要成功一个，我就可以通过这次考试，于是我进入了第二个非常折磨的阶段，长达四个小时的毫无进展，内心的激动与慌张交错，我一边颤抖一边尽可能的做详细的信息收集，也可能是我在空调底下吹了太长时间，身体过于寒冷，也是为了确保这就足够清醒，就差这最后一步！！我丝毫不想放弃，终于在自己不断地尝试之下，我成功的拿到了最后的10分！！此时我真的快哭出来了，这不仅是对自己技术的考验，更是自己与自己内心的一场较量，后续的时间我便开始收集我缺少的步骤与截图，以便于考试之后写出完整的渗透报告，直到早上7点45考试结束。

但是这并不代表你可以百分百的通过考试，报告也是十分重要的。在结束所有与考试有关的事情以后，已经接近九点，我实在是太疲惫，于是我上床休息了三个小时，在十一点多我起床开始仔细地写报告，这期间反反复复的修改了很多次，直到晚上的九点我提交了报告，后续便是等待官方的通知，第二天下午，我收到了官方恭喜我通过的通知，此时真的无比开心。

考试有关的建议

- 不要放弃！！不要放弃！！不要放弃！！！！！无论你心态怎么爆炸，不到考试结束，就决不放弃！

- 必要时给自己一些休息的时间，这有助于舒缓你紧张的心情，不要效仿我25个小时不睡觉

- 准备好让自己舒服的座椅，长时间的久坐会让你的腰和腿非常痛苦，我考完之后感觉疼的已经麻木了

- 请你务必认真，仔细地做好信息收集，保持耐心，不要放弃任何线索，很快你就会有意想不到的收获

- 相信你的直觉，我相信你在考试之前一定打了非常多的靶机，如果你感觉这个地方是有问题的，大概率就是这里，不过可能存在兔子洞的情况。