片、搞笑視頻還是各種自制內容,都可以在YouTube上找到。用戶可以隨時隨地通過手機、電腦或其他設備訪問這些視頻,并與其他用戶進行分享和評論。
其次,YouTube的互動性讓用戶成為內容的創造者和參與者。任何人都可以注冊成為YouTube用戶,上傳自己拍攝的視頻并與全球的用戶分享。用戶還可以通過評論、點贊和分享等方式與其他用戶互動,形成一個龐大的社交網絡。這種互動性使得用戶能夠與其他用戶分享觀點、互相學習和交流,增加了用戶參與的樂趣和滿足感。
YouTube的評價
YouTube是一個龐大而多樣化的視頻分享平臺,為用戶提供了極其豐富的視頻內容和互動體驗。無論是尋找娛樂、獲取知識還是與他人互動,用戶都可以在YouTube上找到自己感興趣的內容。作為一個全球化的社交媒體平臺,YouTube不僅改變了人們的娛樂方式和學習方式,也為創作者和企業家提供了廣闊的發展空間和機會。
上周五我參加了OSCP(Offensive Security Certified Professional,進攻性安全認證專家)考試,并于周六提交了考試報告,就在周日晚上大概十二點,我收到了來自offsec的郵件,通知我已經通過了認證。
我最終解決了AD的三臺機器+兩臺獨立機器的完全控制權限+另一臺機器的初始shell。另外我還做完了課本習題和lab里的超過10臺機器的報告,如果所有報告都沒有被扣分的話,我最后的成績應該是90+10分。
我大概花了一年多的時間去準備這個考試,期間有過很多困惑,踩過許多坑,我在學習的過程當中受到過很多人的啟發,因此現在我也想寫一篇學習回顧,以(希望能夠)幫助那些當初和我一樣不知道如何入門的學員,如果你是滲透測試的大佬,那么這篇東西只是浪費你的時間,因為它真的很基礎。
我本職工作是一個程序員,此前沒有任何滲透測試經歷,當時的我知道nmap是掃描器,kali是專門做滲透測試的,但沒怎么用過,說是零基礎也不為過。因為出于興趣我想系統學習滲透測試,就在一年多以前我知道了OSCP這個認證,那時候我想以考促學,并且OSCP學費還挺貴的,我覺得這樣或許能push自己一把。我沒有一開始就報名,我記得當時我注冊了offsec的賬號,為了了解購買流程我還下了一個訂單,但是沒有付款。然后過了沒多久,新加坡的David就打了一個越洋電話給我,問我是不是有興趣學習,還說可以給我申請一個很優惠的折扣。我說我對于這個東西完全是零基礎,我可能現在還不合適去報名。然后David說沒關系,還建議我先到HTB打打靶機學習。應該說這還是挺良心的,不會讓一個0基礎的人盲目去報名。事實證明,延遲報名的決定非常正確,如果你像我當初一樣對滲透是零基礎,那建議還是補一下基礎知識,我后面會分享到我當初遇到的那些我感覺很好的課程和平臺。
眾所周知,OSCP在2022年1月初啟用了新版本的考試結構。
舊版本的考試結構:
1臺簡單機器 10分
2臺中等機器 20分x2
2臺困難機器 25分x2,其中一臺為bof題,必出,圈內評價是送分題。
總分達到70分通過考試,完成所有課后練習+10臺lab報告可以另外+5分
新版本的考試結構:
AD包含3臺機器,總共40分,只有攻入DC才有分,沒有過程分,也就是要么40分全拿,要么0分。
3臺獨立機器,每臺20分,bof題不是必出,而且需要提權。
完成所有課后練習+10臺lab報告(包含4臺域機器)可以另外+10分
總分也是達到70分通過考試。
應該說新版本考試結構難度增加了不少。
我在考試之前在各個平臺打了一些靶機,我后來統計了一下:
TryHackMe:53
OSCP LAB:75
HTB:60
PG:40
vulnhub:11
我認為TryHackMe是很好的專題學習平臺,以及是很好的基礎學習平臺,但是我不推薦打太多里面的靶機,因為他們多數都是CTF形式,與OSCP相去甚遠。從技術的角度,一個零基礎學員從任何方向出發當然都是進步,但是從考試的角度,我們還是要有的放矢,畢竟時間也是資源。
我完成了TryHackMe里的 Complete Beginner , Offensive Pentesting , CompTIA Pentest+ 三個路徑,這三個路徑的學習讓我對滲透測試有了一個初步的了解。我非常建議初學者跟著這些路徑學習。而且TryHackMe非常良心,他的很多房間都是免費的,就算續費每個月也只是需要10美元。這個花費對于你將可以學到的知識來說簡直是不值一提。
后面TryHackMe又出了好幾個學習路徑,我現在還沒有去做,在這里不評價,我想我后面有時間會去做一下。
我在今年三月份報的名,報的是兩個月的課程。需要注意的是,今年4月以后OSCP只有三個月的課程了,價格是1499美元。
我在第一個月完成了課本上的所有習題以及打了40臺靶機,在第二個月我完成了剩下的35臺靶機。這兩個月可以說是我目前人生最累的兩個月,幾乎每天下班以后我都要肝到晚上一兩點,第二天還要上班。這期間有痛苦,有絕望,有焦慮同時也是收獲滿滿。OSCP之旅絕對是一個折磨之旅,我看到有朋友的評論是"比高考還累"。
OSCP Lab是一個多級的網絡,它外網有40臺左右的機器,但是我覺得它最有意思的是內網,有些內網你還需要轉發多次才能訪問。這樣的靶機環境一般在其他平臺很少遇到,因此會是一個很不錯的學習體驗。我看到有些早期的學員說內網很卡,我這邊覺得還好,可能是offsec后來升級了OSCP LAB的網絡。但是我自己為備考也拉了一條300M的網線,以及買了一個美國節點的vps,整個OSCP Lab的旅程中我覺得網絡非常舒服。
這里有一個小技巧,我不知道這算不算offsec的一個bug,OSCP Lab其實是有多個節點的,而且同樣的買粉絲可以登錄不同的節點,我一般掃描探測和爆破的時候用的是美國的vps(跟lab的延時大概是10ms以內),其他手動的枚舉或者拿shell時用的是本地kali機。需要注意,因為lab各個節點是獨立的,在美國vps觸發的rev shell,在本地kali是接收不到的。但是vps可以省去你很多探測和爆破的時間。
鑒于OSCP現在只有3個月lab time的選擇,這是絕對夠時間打完OSCP所有lab的。關于什么時候應該去論壇看hint,我的理解是,當你覺得你已經窮盡了你目前所知道的所有方法和技巧還是沒有進度,那就去看。我認為不必去忌諱看hint這個東西,你就是來學習的,不懂很正常,基本上你不可能去hack一個你完全不懂的東西。相反的,如果你都覺得OSCP Lab對你一點難度都沒有,那么OSCP只是浪費你的時間,你應該去挑戰更難的東西。
我強烈推薦這個HTB的OSCP vm like list,同時這也是很多OSCP前輩的一致推薦。如果你備考的時間有限,我建議你就好好打一下這個list里面的機器。
這個是offsec的親兒子,也有很多前輩推薦里面的機器作為OSCP的練習,考試里單機的難度大概相當于里面的中等難度機器。
vulnhub好像是被offsec收購了,好多機器都在PG里。我打的不多,感覺有些還是偏向CTF。。
我聽說有人打了30多臺就通過了OSCP考試,有的大佬打了400多臺。。。我的理解是,越多越好,你在練習中踩的坑越多,在考試的時候才會越游刃有余,Practice make prefect。
官方有一個靶機數量與通過率的表格,打過的靶機數量和通過率是正相關的,這也符合人的直覺。
對比各個平臺靶機的難度,我主觀上的感覺是:HTB > PG > OSCP Lab
我覺得備考打這三個lab就夠了
如果你實在備考時間有限,那推薦上面的1和3。
OSCP的教材和視頻都是全英文的,你在備考中看到的所有文章,資料等等99%都會是英文,所以英文是逃不掉的。
我自己也是英語渣,但是好在計算機類的英語詞匯固定,語法結構也簡單,看多幾次也就知道了,實在不懂還可以在線翻譯嘛,所以在英語上不必有太大的壓力。如果你實在很想學習,你總是會想得到辦法的。
從你決定要開始OSCP之旅,無論以前你有沒有記錄筆記的習慣,從現在都要開始記錄。開一個博客,或者自己記錄一份文檔。
記錄一切你遇到的東西,命令,技巧,原理,靶機wp。記完以后嘗試去整理他們,反復閱讀,這也是一個學習的過程,而且很重要。
這一年來我大概記了十幾萬字的筆記和wp,我習慣用markdown格式記錄,這樣我可以用sublime快速查找我想知道的一切記錄過的東西。
我預定的是周五早上9點鐘的考試,前一天晚上我還吃了安眠藥睡覺,因為我習慣性焦慮,容易考試前失眠。好在那天我睡的還挺好。
我為考試準備了咖啡,巧克力,紅牛,面包和一些餃子,整個考試期間我喝了三杯美式咖啡和一瓶紅牛,這的確讓我考試的時候異常亢奮,但是第二天我非常痛苦,完全沒辦法睡覺。
我用了6個小時完成了AD部分的內容,之后3個小時,我拿到了一臺主機的完全控制權限。然后我又花了幾個小時,拿到了一臺單機的foothold,但是后面提權的部分,我在這臺機器卡了很久,一直到凌晨一點,我跟監考人員說我太累了需要休息一下。然后我睡了大概一個多小時(其實也沒睡著,因為我喝太多咖啡了),在凌晨兩點我醒來,我決定先放一下那臺機器的提權,再看看另外一臺單機,從凌晨2點一直到早上6點,我完全卡死在這臺機器的foothold里,然后我跟監考人員說我要休息一下,之后我躺在床上突然想到了一個點,于是馬上起來驗證,結果成功進入這臺機器,此時距離考試結束還有兩個多小時,我發現我唯一那次msf的機會還沒用,于是我決定上msf,用了10分鐘拿到了這臺機器的system權限。我用剩下的時間補充了一些截圖,然后結束了這個23小時45分鐘的考試。
我在OSCP之前學習過CRTP的課程,老實說OSCP的AD部分的內容,無論廣度和深度完全都比不上CRTP。但是我在這里不是說你在考OSCP之前要去考個CRTP,完全沒有必要,而且我也沒有過CRTP考試。。(T_T)。OSCP考試里ad方面的知識全都在教程里,沒有任何超綱的東西。但是考試時ad部分難的可能是ad之外的東西。。。
關于考試,我的建議是每隔一兩個小時,要起來喝水,走動一下,或者躺一下。就我做程序員的經驗,我職業生涯中遇到的所有技術上能說的是難題的東西,要么是我躺在床上想到解決方法,要么是我走在路上想到的解決方法,但是絕對不會是坐在電腦前想到的。一旦卡住了就起來走走,放輕松。OSCP考試除了考驗技術以外,我覺得很大一部分也是考驗一個人的心理承受能力。因為這種24小時的考試真的是太變態了,如果心態崩了那本來很容易的東西可能會被你miss掉。
第二天我陸陸續續花了一天時間寫完了報告,多數都是先寫中文,然后放到deepl上去翻譯