如何在3-4个月内获得OSCP 100分——我的2025年备考之旅

引言

我是一名拥有4年实战经验的信息安全分析师，专注于漏洞评估和渗透测试（VAPT），涵盖Web、API、移动端、网络、厚客户端和云渗透测试。2025年8月，我参加了OSCP考试并获得了100分。这段旅程并不轻松，但通过正确的方法和持续练习，我在大约3-4个月内实现了目标。在本博客中，我将分享我的准备过程、有效的方法、无效的尝试，以及为计划参加OSCP考试的人提供的建议。

我的备考时间线

结构化开始与自主学习推进

我在2025年4月开始了OSCP之旅。起初，我觉得需要购买一台笔记本电脑，因为我没有自己的设备。我认为OSCP是一项要求很高的考试，需要一台性能足够的系统。因此，我购买了一台配备3050显卡的笔记本电脑，能够顺利应对考试。

接下来，我开始使用Vuln Hub的免费虚拟机。下载这些虚拟机并在VirtualBox或VMware上解决它们。有些机器我能成功攻破，但有些简单的机器我却无法攻破。我只在遇到困难的部分参考攻略。

5月初，我购买了Pen 200课程，其中最有价值的经验之一是从第一天起就直接进入挑战实验室。这种方法消除了……