2023春节是哪一天多少号（2023春节是哪一天几月几日）

00:前言

本篇文章其实是具有一定的局限性的。因为我是在2022年,1月5日参加了OSCP考试，那时候考试还没改革。所以文章部分内容仅供参考。当然能通过OSCP也是感谢B站up CVE-2021-31962,北影C大佬还有Discord上认识的Jacky大哥。

01:网络问题

首先是一个比较常见的网络问题。OSCP好像在去年年底进行了一次升级,目前国内IP已经是可以直连OSCP的lab和考试环境了。2022年1月5号考的时候,我是直接裸连到考试环境，早上可能会稍微有点卡顿。到了晚上直接平滑到起飞，几乎是接近零延迟的状态。

02:新版考试结构

接下来会讲讲2022年新版OSCP的考试结构,可以说相比于旧版的OSCP考试新版难度几乎是翻倍了。现在是分为WEB机子和内网机子。其中前60分是3个20分机子组成,这里猜测应该是20 *3,可以理解为2个中等靶机和一个缓冲区机子。但是缓冲区不再作为必考项目，且分值降为20,有可能会加入提权,属于是大削弱了。

关于内网机子是新加的内容，在攻击的过程中要把DC给打下来才有分拿。而好消息是目前的奖励分从5分升为10分了。如果不想打内网的话得把WEB机子都给打下，顺便把OSCP教材里面的所有练习和做完10台lab靶机，其中得包括内网靶机。

03:普通WEB靶机学习路线

然后就是普通的WEB机子学习路线了。如果你不知道从哪里练起的话可以参考下vulnhub里面的一份NetSecFocus Trophy Room Excel表，里面会包含vulnhub, Proving Grounds和Hackthebox靶机推荐。

https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit#gid=0

里面的靶机是比较值得入手的，可以优先考虑从简单级别入手不管是哪个平台的。先说一下Vulnhub,它的最大有点是免费可以直接装到本地VM里面练习。而缺点是只有Linux平台没有Windows平台。

HacktheBox应该也算比较出名的靶场了里面有各种Linux和Windows机子。如果要练习的话可以做一下退休靶机里面的简单到中等级别难度的靶机。

而最重要的就是Proving Grounds了，属于是OSCP亲儿子级别了。Proving Ground里面有很多机子是由offensive security工作人员设计的，而且里面会有些考试退役的靶机。可以值得入手。只需要做社区难度为中等到困难就可以了。非常困难的级别其实是给OSWE准备的。

https://portal.offensive-security.com/proving-grounds/practice

04:缓冲区学习路线

关于缓冲区的练习,虽然它被人砍了一大刀。但是也是推荐花点时间上手练习一下。毕竟只需要2-5小时就能掌握了。运气好的话是可以直接花一个小时就能拿到20分了。

这里首推Try Hack Me的buffer overflow房间，这是免费的只需要注册个号就行了。链接为

https://tryhackme.com/room/bufferoverflowprep

同时也推荐大家从vulnhub下载某些有缓冲区项目的靶机。比如说vulnhub的Brainstorm, netstat, school, IMF等等。如果不想下载的话可以看看我底下的视频链接。我已经打包好放在云盘上了，只需要自己准备好一台Windows虚拟机里面装好Immunity Debugger和python还有Mona插件即可。

05:提权技巧

还有一点比较重要的就是Windows和Linux的提权技巧了。如果你是新手不太了解如何从普通用户提升到管理员账户的话非常必要了解一下。因为10分的靶机已经不在了,全都需要提权了。

这里可以参考Try Hack Me的房间链接或者是我的文章

Windows提权技巧:

https://tryhackme.com/room/windows10privesc

https://tryhackme.com/room/windowsprivescarena

https://zhuanlan.zhihu.com/p/428515900

https://zhuanlan.zhihu.com/p/428516577

Linux提权技巧:

https://zhuanlan.zhihu.com/p/432182767

https://tryhackme.com/room/linuxprivesc

06:内网练习

最后就是40%的内网靶机推荐了。免费的话有Try Hack Me的wreath内网环境。可以看一下我之前的一些文章。还有Try Hack Me的Holo,这个需要充值会员才能免费。还有一个域环境是需要额外付费的。还有最重要的一点是OSCP考试Cobalt strike是不给用的。MSF只有一次使用机会。更多的内网工具是否被允许可以看下图。

当然如果还想练手更多的内网靶机的话可以参考一下红日安全的Vulnstack系列靶场还有暗月自己设计的一些靶场。但是一定得学会不依赖Cobalt strike,得学会用Empire和各种工具配合。确实是有点难度。

最近Tryhackme也是加入了一些新的内网练习房间 https://tryhackme.com/room/adenumeration 该房间是教你如何用cmd, powershell, bloodhound去枚举内网用户。

第二个是横向移动的房间这个也是比较重要的，起码可以学会如何在内网里面横向移动https://tryhackme.com/room/lateralmovementandpivoting

下一个是枚举房间，该房间是教你如何收集Linux和Windows上的系统或者是服务信息方便之后做提权 https://tryhackme.com/room/enumerationpe

07:最后

本篇文章只是本人对于新版OSCP考试的看法，非常的具有局限性仅供参考。只能说改革后的考试通过率估计只有10%了。如果对于OSCP还有其它疑问可以底下留言或者是私信。

08:内容更新

关于Proving Ground需要练哪些靶机可以看看下面的这张EXCEL表,推荐做红色部分。黑色代表超过了OSCP的难度快到OSWE了。而黄色代表有环境问题，把我当初给折磨傻了。红色起码还是努努力能挣扎挣扎

此外关于HTB的like oscp walkthrough视频，也可看看这位up的，身上是基本上只有肝的(无任何利益相关只是单纯推荐)。

Proving Ground视频可以看看群主的视频里面基本上都是非常困难的靶机，可以值得一试。如果都能做出来那对于OSCP WEB部分就基本上没啥问题了。我们有job要do的个人空间_哔哩哔哩_Bilibili

而关于AD内容，最近也看到了一位up分享了一份改良版的免费AD靶场，改良版是因为原生靶场有很多bug要调来调去，这位up已经提前帮我们设置好了，有个小缺点是他忘记帮Alice降权了。不过不是什么大问题。

小关杂货铺的个人空间_哔哩哔哩_Bilibili