快轉到主要內容
  1. Posts/

在職媽媽也能通過 OSCP+|育兒、工作與證照挑戰之間的走鋼索人生

·1982 字·4 分鐘

面對育兒、工作與生活壓力,我如何在有限時間中準備 OSCP+?這篇文章分享我的完整心路歷程,並給同樣忙碌的你一些實用的準備建議與學習方向。

簡介|為什麼走上這條路
#

我的 OSCP 準備之路,從 2023 年 6 月啟動,歷經兩次失敗與反覆調整,最終於 2025/04/27 順利拿下證書。

當時我擔任資安解決方案工程師,在與客戶接觸的過程中,逐漸發現許多組織的資安措施只是為了應付形式,常常只是「為了有而有」。
客戶努力買資安設備,但缺乏真正針對風險的防禦思維。
我希望自己成為能夠幫助客戶發現問題、提出有效建議的人。這樣的想法,推動我踏上了滲透測試這條路。

一開始 2023 年報名時,小孩剛出生六個月,每天平均只有兩小時可以學習。為了給自己更多練習時間,我選擇追加四個月課程延長準備期。

面對時間壓力與生活負擔,我在似懂非懂的狀況下,勉強完成了課程內容。2024 年 1 月挑戰第一次考試,結果想當然爾失敗了。

不過,這段學習經歷與知識也讓我成功在 2024 年 5 月轉職為滲透測試工程師。
而我仍然以取得這張證照為目標。當時知道自己準備時間有限,因此在 8 月與同事們一起報名了 OffSec 的 Learn One 課程。
聽到 11 月 1 日即將改版,擔心差異過大,在準備不足的情況下匆忙於 2024 年 10 月再次挑戰考試,結果仍然以失敗收場。

越戰越勇 | 持續的技能學習與習慣養成
#

經歷兩次失敗後,我聽從主管建議,慢慢閱讀 HTB Academy 的 Penetration Tester Path,並報名 2025 年 4 月的考試,給自己充分的時間做好準備,直至考試前完成以下章節:

  • Active Directory Enumeration & Attacks

  • Login Brute Forcing

  • File Inclusion

  • File Upload Attacks

  • Command Injections

  • Linux Privilege Escalation

  • Windows Privilege Escalation

  • Attacking Common Applications 中的 Tomcat、Jenkins、WordPress

值得一提的是,HTB Academy 的內容不僅覆蓋 OSCP 考試範圍,在深度與廣度上更超出了考試要求,結構化設計也非常適合想要紮實打底的人。

除了系統學習,我也漸漸找出適合自己的筆記整理邏輯,這點提供了很大的協助。

而我每天利用午休與小孩睡後的時間,安排 1–3 小時的學習進度,即使再忙也盡量不讓練習中斷。

準備|LAB 練習,凡走過的路都算數
#

在 LAB 練習上,我把重點放在:

  • Capstone Labs(重作一次)

  • OffSec Challenge Labs(原有 OSCP A、B、C 重做,與 Challenge 0、7、8、10)

  • NetSecFocus Trophy Room 推薦的 PG Practice OSCP-like 題目(完成超過 30 台靶機)

特別推薦 PG Practice,它不僅能訓練資訊整合能力,還能補足 PEN-200 Labs 中較少接觸的攻擊手法。
我從最初只會單點突破,到能將 2–3 個弱點串連形成完整攻擊鏈,這段訓練大大提升了我在考試時識別攻擊路徑與提權路徑的速度與準確度。

練習過程中,當然也遇過無數次卡關、做不出來、眼殘到想懷疑自己不適合做這行的時候。
但我仍然盡量自己解題,若卡關到影響進度,再查看 writeup,並記錄卡住的點整理成 Todo List。

與前兩次準備不同的是,我學會了根據精神狀況調整練習題目難度:
累的時候打簡單題目,精神好時挑戰中高難度。建議學習過程中,累的時候就好好休息,有進度就好。精神不好的時候打靶機會燃燒殆盡;精神好的時候打靶機才會帶勁。

考試心得|考試當天的心態調整
#

考試當天,我於 2025/04/25 上午 10 點正式開始。

剛開始因緊張導致腦袋空白,連事前準備好的 To-Do 筆記都難以好好執行。
而我透過不斷申請休息,離開座位、倒水、走走,讓自己冷靜下來,逐步把節奏拉回來。只要考試可以冷靜下來,花費的休息時間都是小時間。

我解題策略非常明確:優先處理 AD 環境,先確保拿下最關鍵的分數,再來穩定完成單台靶機。

打 AD 過程中,我卡在兔子洞將近七小時。透過吃飯、短暫午睡、洗澡等動作調整心情與大腦,最終順利突破。

攻擊單台靶機時,我也根據 AD 經驗提高警覺,一旦發現卡關,就立刻切換列舉方向,不陷入無謂的嘗試。

我的整體考試節奏如下:

  • 第一台 AD 完成於 11:13

  • 第二台 AD 完成於 18:21(中間包含休息調整)

  • 第三台 AD 完成於 21:53

  • Target 1 完成於 23:12

  • Target 2 完成於 01:48

  • Target 3 放棄

  • 9:36 結束考試(刻意留時間撰寫報告)

從過中可以知道,你即使開局不順,只要穩住心態,慢慢找回節奏,仍然能順利完成考試。

考試過程中,我邊考試邊截圖,並用中文紀錄每一步操作,這讓後續撰寫報告時輕鬆許多。考試結束後,我使用 SysReptor 搭配 OSCP 專用範本快速完成報告(我選擇的是 Docker 自架版)。

資源|推薦資源
#

如果你正在準備 OSCP+,以下資源是我強烈推薦的:

  • HTB Academy 的 Penetration Tester Path:完整覆蓋 OSCP 內容,涵蓋內容雖有超出考試範圍,但有系統性的教學,適合打基礎

  • OffSec Capstone Lab 與 Challenge Labs:Capstone Lab 用來熟悉攻擊手法;Challenge Labs 則模擬 OSCP 考場難度,訓練漏洞搜尋能力

  • PG Practice 平台:強化資訊整合與多弱點串聯能力

  • HTB OSCP-like AD Labs (Easy 難度):適合練習 AD 題型,打好 AD 滲透基礎,中級可能有點超出 OSCP 範圍,有時間想玩可以練習。

建議根據自身學習進度與弱項,適度安排練習強度與範圍。

結語
#

如果你還沒報名 PEN-200,我建議先從 HTB Academy Penetration Tester Path 打好基礎,報名課程後,搭配 OffSec Capstone、Challenge Labs 與 PG Practice,以上練習後應該能在 OSCP 考試時更容易取得分數,祝大家旗開得勝!

努力,也許不會在你期望的時間點成功,但只要持續努力,你終究會成功。