如何在3-4个月内获得OSCP 100分——我的2025年征程

引言

我是一名拥有4年实战经验的信息安全分析师，专注于Web、API、移动端、网络、厚客户端和云渗透测试（VAPT）。2025年8月，我参加了OSCP考试并获得了100分。这段征程并不轻松，但通过正确的方法和持续练习，我在大约3-4个月内实现了目标。在本博客中，我将详细分享我的备考过程、有效方法、失败经验以及对计划参加OSCP考试者的建议。

我的备考时间线

结构化起步与自学推进

我于2025年4月开始OSCP征程。起初，由于没有笔记本电脑，我觉得需要购买一台。我认为OSCP是一项要求严格的考试，需要性能足够的系统。因此，我购买了一台配备3050显卡的笔记本电脑，确保能流畅应对考试。

接下来，我开始使用VulnHub免费靶机。下载这些靶机并在VirtualBox或VMware上解题。有些靶机我能成功攻破，但有些简单靶机反而无法攻克。我只在遇到卡壳时参考解题思路。

5月初，我购买了Pen-200课程，其中最有价值的经验是从第一天起就直接投入挑战实验室。这种方法消除了…