零基础OSCP(Offensive Security Certified Professional) - 经验历程

背景

我知识背景对网络安全仅仅是停留在听过一些名词的程度上。可以认为是零基础。

历程

...第一个月：
看到网上说OSCP注重实战，没多想就报名了，两个月。结果网络老是不行，官方说可以退，我就退了。退了之后报名了virtualhackinglabs一个月，因为听说这家比较简单。因为是零基础，所以只搞定了几台初级的。同时学习了DVWA、sqli-lab和webgoat.
.
...第二个月：
吸取第一月的经验教训，从vulnhub下载镜像开始练习。练习了20个。搜索那些oscp like的机器。
.
...第三个月：
继续练习vulnhub镜像，练习了40个。
.
...第四个月：
买了hackthebox练习靶机。
.
...第五个月：
继续练习hackthebox
.
...第六个月：
重新报名OSCP，两个月。
.
...第七个月：
继续练习OSCP机器。
.
...第八个月：
考试。PASS.

经验

1. 原来网上下载的各种教程视频都没看，也不用看
2. 多练习靶机，多多益善。最好能举一反三
3. 善用搜索引擎
4. 耐心，耐心，耐心

结语

成为OSCP最多算是入了门，估计连脚本小子都算不上。路漫漫其修远兮，戒骄戒躁，好好加油！