通过我的分享，希望你也可以顺利通过OSCP渗透认证

   本人做程序猿，一直对网络安全感兴趣。之前没接触过渗透测试相关工作，只是从网上看些视频自学，对黑客技术十分向往，也比较崇拜。一次跟同事聊天，了解到了OSCP。OSCP无理论考试，直接通过入侵的靶机来获取考试分数，含金量特别高。经过一番深入了解，决定学习OSCP。

我的技能情况：

对Windows 和 Linux 操作比较熟练，掌握 Bash 或者 Python 脚本编写。

渗透测试是一门实战性学科，纸上谈兵，光读书，不实践是完全没用的。志气我看古偶很多经典入门书籍，真正让你去黑别人还是无从下手。因为书里讲的是工具的使用，而黑客入侵最重要的是什么？绝对不是工具，而是思路。经同事推荐，认识了牛妹元子，跟她又参加了2个月的OSCP课程，进行系统性学习，这样学习效率会更高。

我学习的收获：

使用信息收集技术来识别和枚举运行各种操作系统和服务的目标

在渗透测试过程学习编写基本脚本和安全工具

分析、更正、修改、交叉编译和移植公共漏洞代码

进行远程、本地提权和客户端攻击

识别和利用 Web 应用程序中的 XSS、SQL 注入和文件包含漏洞

掌握和利用流量操控和隧道技术

创造性的解决问题和横向思维技能

介绍下OSCP考试

OSCP考试要求学生通过VPN连入一个包含少数漏洞的模拟网络环境。学生有23小时45分钟去完成这个考试。比如，你在早上9点开始考试，那么考试结束时间便为第二天早上8:45。

OSCP准备过程，实验室的练习，考试是一个可怕的旅程，你会经历很多兴奋，痛苦1，痛苦2, ………..挫折，打击甚至绝望。在23.45小时内成功破解5台机器将获得OSCP认证。

OSCP Lab

总的来说，OSCP 不是一个可以快速到达终点的考试，是一个持续的过程。

因此，建议选择2 - 3个月的实验，1个月的实验是远远不够的。如果你在工作日有足够的时间专心准备OSCP备考，你可以用两个月的时间。否则至少需要3个月。

通过对OSCP的学习和考试，不但提升了自己的渗透技能，获得含金量高的证书，也让我拥有了异常强大的耐心和毅力。最后祝福想考这个认证的朋友们，都顺利通过。

最后分享下我的学习资料，往期文章找我联系方式，需要的可以找我要