OSCP (攻击性保安的PWK)要求

Question

我想问几个问题，主要是指那些完成了OSCP的人或知道它的人。

我想上这门课，我知道了解TCP/IP、IP子网、寻址和路由是必要的，还需要掌握基本技能，了解python就更好了。

我想从learnpythonthehardway.org (由Offsec引用)学习python，但是我有一个关于网络部分的问题:例如，需要在python中实现套接字吗？或者仅仅理解TCP/IP、子网、路由、寻址工作和操作是足够的？

另外，是否需要Ruby (我知道它用于创建metasploit模块，它需要吗？)

最后，是否需要有关Nmap的知识？还是整个课程都是教的？

Answer 1

关于OSCP的绝对声明

• 你不需要编码器之类的技能。(因此，一个人正在浪费时间学习OSCP的硬核编程。虽然如果你在你的武库中有一些编码技能，这总是一个好处。)
• 需要基本的脚本。(它也仅限于python和shell脚本。)
• 一个完整的人际关系网。(您应该能够吃和消化整个TCP/IP)
• 爱Linux (我的选择是奴役！)但是，只要对Linux的使用有足够的了解就够了
• 暴露于开发/调查方法(在我看来，这一部分更重要，因为这一部分告诉你“如何做你的生意”)

Answer 2

您所讨论的大部分主题将在本课程中简要介绍。在你开始课程之前，我不会说你有什么需要知道的。举个例子，我想我刚开始的时候对nmap一无所知。我认为“我需要知道什么才能开始”的问题没有抓住重点。关键是“我是否愿意学习，我需要多少时间去学习”。我可能是在简化，但也许可以说，这门课程教你20%的主题，而你需要通过学习、谷歌搜索、侵入实验室机器来学习剩下的80%。如果您由于任何原因无法做到这一点，那么如果您事先知道python、ruby或nmap，那就无关紧要了。

Answer 3

他们中的任何一个都不需要。OSCP不是用来评估您对某一科目(如Python、Ruby或nmap)的知识的考试。唯一重要的是，您是否能够进入系统，而有关Python、Ruby和nmap的知识无疑会对此有所帮助。

例如，假设您的目标系统上有一个低权限shell。系统有一个权限提升漏洞，您刚刚找到了该漏洞的利用代码。不幸的是，它是用Ruby编写的，目标系统不支持Ruby，所以您必须将它转换成另一种语言。在这一点上，至少对Ruby和通用脚本语言有一个基本的理解是有帮助的。

nmap是在课程中教授的。有关课程内容的详细信息，请参阅正式的PwK教学大纲：https://www.offensive-security.com/documentation/penetration-testing-with-kali.pdf

(尽管如此，在开始课程之前使用nmap并不会有什么害处，只要确保在您自己的网络中继续扫描活动就行了。)

我不确定我是否理解这个问题：

例如，需要在python中实现套接字吗？

如果您想问您是否需要知道Python如何在内部实现套接字--不，我不这么认为。如果您想知道如何在Python脚本语言中创建套接字--是的，这当然是有用的(不仅对OSCP，而且对一般情况都是如此)。