第一次 OSCP 考试：从信心满满到冷静复盘

好多天没有写打靶文章了，主要是很多靶机都练习完成了，哈哈哈。信心满满的参加了考试，结果却挂了，就顺便把过程分享给大家，记录一下吧。

本月二号我参加了OSCP认证考试（也就是前天），结果非常惋惜，只差十分没能通过考试。整个考试共持续二十四小时，我大概只休息了四个小时左右。考试的难点不在于你需要有多么高超的技术和手法，而是在于你的心态，不要因为几个小时没有任何突破而怀疑自己，甚至心态爆炸。另外，即使你私下掌握了非常多的攻击手法，实际考试中你可能仅用到一个甚至一个都用不到，然而这并不意味着这些知识是多余的，OSCP课程覆盖了渗透测试中绝大多数的流程与方法，你永远无法预测考试会考到哪一部分，我们学习这门课程的目的是为了成为一名专业的渗透测试人员，不要为了证书而去学习，违背了我们最初学习的目标。

简单的聊一聊考试过程吧。我预约的是下午一点开考，由于不熟悉考试的整个流程，也从未经历过如此漫长的考试时间，内心还是非常忐忑的。考试时需要提前准备好护照、一台带摄像头的电脑，并关闭或卸载远控软件，更不要在考试中打开任何聊天工具。考试开始前十五分钟属于准备时间（也会计入考试总时长），你需要使用官方邮件中提供的账号密码登录考试平台，并根据官方教程开启电脑屏幕共享和摄像头（如果有多块屏幕，需要全部共享），所有相关资料均在OffSec官网有介绍，考试前一定要仔细阅读。期间我在设置屏幕共享时出现了一些问题，大概花了五六分钟才解决，内心还是有一丝丝小慌的。以上过程都准备完成后，监考老师会要求你展示护照、房间环境、桌面和桌底。最后监考老师会让你在本机运行一组powershell代码，然后将代码结果根据要求发送至监考老师，监考老师确认没有任何违规事项后，你会收到一封包含OpenVPN配置文件和连接密码的邮件，将其下载至kali并成功连接vpn后，需要通知一下监考老师，接下来就可以愉快的开始考试了。考试的前十个小时里，我只拿下了一台独立靶机用户权限（仅有十分），到这里其实已经接近崩溃状态，也隐约感受到失败的压力。但仍鼓励自己坚持到最后一刻，这个时间大概为第二天凌晨一点左右，我实在太累了，我发信息给监考老师说我需要休息一段时间。休息了两个多小时后，我决定继续考试，调整好心态，重新回到域控部分，用最朴素的方法再次枚举，大约花费两个多小时就将域控全部拿下了。此时信心大增，紧接着我又顺利把之前那台靶机从普通用户提权到了管理员，截止到凌晨六点累计得到六十分，可以发现从十分到六十分我仅用了三个多小时。接下来我只需要再突破一台独立靶机的用户权限，就可以通过考试。但在之后的七个小时里，我没能在剩余的两台独立靶机得到用户权限，最终导致考试失败。

回顾整个考试过程，我认为OSCP的题目本身并不算特别难。域控部分尤其如此，完全没有涉及非常复杂的攻击路径，只用到了最朴素的信息枚举，所以不要自己把考试难度想象的很大，只要按照平常打靶思路，仔细排查，一定可以找到通往管理员或另一台主机的线索。关于独立靶机会存在一台相对较难的靶机，由于自己当时的心态经历多次起伏，加上没有合理的休息，导致自身状态大幅度下降，最终在剩余的七个小时里未能攻克那台关键的靶机，错失了那决定性的十分。最后对本次考试做一下终结：考试时一定要稳住心态，并且合理的休息，这个过程更像一个猜谜游戏，你猜对了就会立马得到结果，猜不对肯定是陷入了兔子洞或者是你的操作存在部分错误，不要因为七八个小时只拿到一个旗帜而怀疑自己，当你找到了真正的入口，几乎在很短的时间就可以拿下目标。

关于后续的补考安排，官方设定了一个月的冷静期，需要等待满三十天后才能再次预约考试。即使本次没有通过考试，我仍建议将考试过程中获取的所有flag、攻击思路、操作过程整理成一份标准的渗透测试报告，并在二十四小时内提交至官方指定邮箱。后续官方会对本次考试成绩评判，也会对本次考试给予一些评价和指导，当然了书写报告也是对本次考试的闭环，找到自己的不足，查漏补缺，一个月后再战。

Thanks

如果我的文章对您有帮助或您希望与我更多交流，欢迎点击「关于我」，通过页面中的微信公众号、邮箱或 Discord 与我联系；若您发现文章中存在任何错误或不足之处，也非常欢迎通过以上方式指出，在此一并致以衷心的感谢。 😊🫡

最后，祝您生活愉快！🌞✨