關於我從零滲透基礎到OSCP的心路歷程

就在 2025/07/22 我成功取得了 OSCP+/OSCP 的認證
現在回頭看這趟過程真的是有種不可思議的感覺，這應該是我踏入資安圈以來的一大成就吧

初識OSCP

從金盾結束之後，我感覺自己好像失去了明確目標，都閒閒沒事做，也不像金盾決賽的時候有那麼大的動力搞 CTF，於是某次在跟蛤蜊蝦聊天的時候，他就有提到 OSCP。
我那時候對 OSCP 的印象就是超難又超貴，不過我也認為自己不能再頹廢下去，經過了幾天的考慮後，我就決定要投入 OSCP，這對當時沒有任何一點滲透知識的我無疑是一場豪賭。
我當時買的是 learn one ，就是除了 OSCP 還有附贈 OSWP 跟 PG 之類的東西，其實東西還挺多的。
btw 我買的時候大概花了 2000 USD 而且還打過折 貴爛

與OSCP的愛恨情仇

OSCP 練習過程

我開始讀OSCP是從今年一月開始，我自己是花了差不多4個月把OSCP的內容讀完，我認為裡面的內容還蠻完整的，而且不會有一些突然跳級的東西
只不過…
靶機就完全是另外一回事，一開始因為我沒有經驗，沒有完整的滲透流程想法，每個過程分開還知道要做什麼，合在一起就完全不知道要幹嘛，拿到靶機的時候真的很迷茫
不過這點隨著靶機打的量越來越多，對整個過程就會比較熟悉，但OSCP課程裡的靶機打一打就會發現一件神奇的事情
雖然OSCP的課程內容很有人性，但靶機並不是，有時候突然會有難度炸裂的題目，或是發現解法是用一些完全沒用過的工具，遇到這些題目直接嚇死
不過這也提醒我一件事，Exam 很有可能出現類似的東西，可能遇到一個沒看過的 cme 或插件就要去找相關的掃描工具跟 exploit
當然裡面也有一些很水的題目 像是選擇題 不過這種的就比較像是偏重觀念的內容
至於我認為裡面最困難的部分嗎 那肯定是修 exploit 你以為我要說AD嗎 野生的 exploit 有時候會有各種神奇的問題，可能花最多的時間就在這了
反正這樣來來回回花了四個月，我自己是認為有明顯的進步，總算可以開始正式準備 exam 了

OSCP 考試準備

當初是預定把考試訂在暑假剛開始，經過各種考慮後最終定在 7/19
在此之前要先做的就是整理好自己的筆記跟 checklist ，接著就是去打瘋狂打靶機
我自己的安排的有以下的部分 :

• PEN200 的challenge lab 0~2 跟 A,B,C
• Lainkusanagi OSCP Like 的推薦靶機
  https://docs.google.com/spreadsheets/d/18weuz_Eeynr6sXFQ87Cd5F0slOj9Z6rt/edit?gid=487240997#gid=487240997
• Proving Ground Practice (offsec 的)
• Tryhackme 跟 HTB 的免費靶機

我自己是一邊打靶機一邊紀錄那些我沒看過的手法，然後把一些手法加入 checklist
還有去找一些工具可以讓自己操作起來會比較方便，offsec discord 群裡面的人也都會分享一些工具，應該會有不錯的收穫
這裡也丟一些我常用到的 :

• 打穿內網大法 ligolo-ng
• nc.exe 配合其他工具服用更佳
• 各種 potato (如: GodPotato,SigmaPotato)
• 打AD的好夥伴 BloodHound

這樣打了一段時間，自己對滲透的整體流程也比之前熟悉很多
當然這樣還是會遇到一些可能花4~5個小時也解不出來的東西，這個時候不妨去看個 write-up
不要覺得這樣做自己不會進步，而是應該把手法學起來或反省自己這次哪裡沒有做到，確保下一次遇到類似的可以識別出來

大概在六到七月這段期間，是我練習最緊湊的日子，只不過中間還遇到段考，我甚至是前幾天才讀的，幸好有 all pass
我認為在接近 exam 的時候心態還蠻重要的，在 exam 前打太多靶機只會讓自己太勞累，雖然我就是這樣做的 還在螢幕前發瘋
這個時候可以出去走走、放鬆心情，去機廳打個 maimai 之類的
偷偷推我考試前都在玩什麼secret
還有在考試前幾天就不要再碰滲透了，好好放鬆心情去面對 exam
考試前也要熟讀 exam guide，畢竟 exam 的規範還挺嚴格的，建議把整個 exam 流程看過一遍，我也不想因為這種意外失去資格

Exam 當天

我把考試訂在早上十點，但因為太興奮所以早上七點就起來了，所以我去打了 CS
考試要在前15分鐘去平台上登入，上去就先跟考官打個招呼
然後就開始檢查流程，首先會檢查護照，再來就是拿鏡頭去環繞整個房間，還有提醒說房間內不能放手機之類的
其他詳細的過程我就不多說，我就放在這裡，有興趣的可以去看
考試時間到就寄了一封 email 過來，裡面有靶機的 ip 跟 vpn connect pack
準備好環境跟考官通知一聲後，考試就正式開始了

這裡大概說一下我整場考試的流程

我一開始先選擇了 AD 去打
第一台機器有給 credential，提權我大概花了 10 分鐘
接下來花了半小時到內網第二台機器，過了大概一小時我成功在第二台機器提權，這樣就已經有 20 分了
這時的進展非常順利，但在這台翻了一下都沒找到東西，我決定先去休息一下，沒想到接下來就是痛苦的開始了

休息完後，我繼續嘗試進到 Domain Controller，但翻了兩三個小時都沒收穫
而且我有些工具還不能跑，我覺得這時無計可施，所以就跑去打 stand-alone 了

這個時候我每台靶機都有碰，每台也都有一定的進展，但進度就這樣停在這了
這時的資訊量應該是夠我拿到 initial access 的，我也認為我每一台都有明確的攻擊向量，但卻遲遲打不進去
中間有稍微去休息一下，回來之後卻還是打不進去，我就維持這樣的狀態一路到了九點
這時候我已經有點崩潰了，整個精神狀台很差，畢竟考試過了快一半的時間，我離及格線還有 50 分

這時候我就先去休息，我也跟蛤蜊蝦約在這個時間互相匯報情況
互相討論了一下後，我有了新的想法，接著就回去繼續奮鬥了

我這次重新 revert 了機器，沒想到原本不能用的工具現在就能用了
我也藉此取得了線索，在這個時候取得了 domain admin，拿到 AD 的所有分數
這時候我的分數是 40 分，也就是我至少要提權一台 stand-alone 或拿到每一台的立足點

這個時候已經過了半夜 12 點，為了避免精神不濟，我準備了一瓶紅茶在旁邊
到了半夜 3 點我用一種近乎通靈的方式終於取得了其中一台的立足點
距離及格線還有 20 分，但考試時間也只剩 7 小時，這時我感到很焦慮

就這樣到了早上 5 點，我對提權一無所獲
老實說，這個時候我都不太相信這次考試會通過了
經過了一下子的休息後，我去看了其他台的 stand-alone

沒想到這個時候奇蹟發生了
我找到了一個我之前不知為何沒發現的線索，就這樣到了早上七點
我成功取得了立足點，離考試及格線只差最後的 10 分
這時我就像受眷顧般的找到超簡單的提權方式，我花了不到5分鐘就提權了
就在這時，我也意識到一件非常重要的事情，我已經到達及格線了，整整 21 小時的壓力就這樣釋放出來了

我再次確認我有將我需要的資料以及截圖後，我就去跟考官通知要結束考試了
可能是我結束考試時只剩兩小時多，我真心有種鬆了一口氣的感覺
接下來就只剩寫報告了，不過這比起考試時的那種壓抑感已經好很多了
這個是我寫報告的模板，供大家參考

取得 OSCP 的心得以及之後的規畫

我在報告繳交出去隔兩天後，offsec 就寄了認證的信給我了，非常好效率
其實這次考試的後半過程我都是很崩潰的狀態，平常練習challenge lab 時的時間是 10 小時上下，但這次直接到了 21 小時
這對身體跟心靈都是蠻大的折磨，我是不想要再體驗一次這種狀況了，看來無論如何總會發生意外的
不過我也真的從這次經驗學到挺多的，保持好心態跟好好應用能用的資源真的蠻重要的
這次真的是我考過最緊張的考試，會考跟之前參加過的競賽都沒這麼可怕，相信我之後在面對其他考試應該有更強的抗壓性

之後我也有預計要考其他 offsec 的證照，像 OSWP 我應該會安排在九月初，之後也想考看看 OSEP
然後才剛經歷完這樣的滲透磨練，我最近就不太想碰了，希望有人能帶我去打 CTF
還有接下來很快就是 AIS3，看來我也要體驗一次挖洞地獄了，CX330 跟 dk 拜託帶我

最後再丟上我的證照 祝各位想考OSCP的人都能通過

2025.8.4 蛤蜊蝦說都沒有提到他好難過，所以這邊給一個特別感謝 :)