– 从易到难准备阶段
🟢 入门阶段(基础漏洞与提权练习)
| 靶场平台 |
推荐靶机/课程 |
链接 |
| VulnHub |
Kioptrix 1~5、Stapler、Mr. Robot |
VulnHub |
| TryHackMe |
Basic Pentesting、Linux PrivEsc |
TryHackMe |
| Hack The Box |
Lame、Blue、Legacy |
Hack The Box |
🟡 中级阶段(模拟 OSCP 环境与 Active Directory)
🔴 高级阶段(接近 OSCP 考试环境)
顺序
| 阶段 |
目标 |
平台 |
代表靶机/课程 |
练习重点 |
时间安排 |
| 阶段1 入门 |
掌握基础漏洞、工具使用 |
VulnHub |
Kioptrix 1~5、Metasploitable 2、Mr. Robot |
端口扫描、Web 枚举、基础提权 |
2~3 月 |
|
|
TryHackMe |
Basic Pentesting、Linux PrivEsc |
任务引导,熟悉基础流程 |
|
|
|
Hack The Box (HTB) |
Lame、Blue、Legacy |
简单靶机练习 |
|
| 阶段2 核心训练 |
OSCP 风格单机渗透 |
VulnHub |
DC 系列、Stapler |
Linux/Windows 提权与漏洞利用 |
3~5 月 |
|
|
Hack The Box |
Optimum、Bastion、Netmon |
无 Metasploit 漏洞利用 |
|
|
|
CyberSecLabs |
基础 Linux & Windows 机器 |
实战环境模拟 |
|
|
|
OffSec Proving Grounds Play |
Jacko、Twiggy、HelpDesk |
官方免费靶机,接近考试 |
|
| 阶段3 内网 & AD |
掌握 AD 渗透、横向移动 |
TryHackMe |
Attacktive Directory |
AD 域环境入门 |
4~6 月 |
|
|
Hack The Box |
Active、Forest、Sauna、Cascade |
域控提权,Kerberoasting 等 |
|
|
|
CyberSecLabs |
AD 环境机器 |
横向移动、域权限提升 |
|
|
|
OffSec Proving Grounds Enterprise |
Enterprise 系列 |
官方内网环境 |
|
| 阶段4 考前冲刺 |
模拟考试环境,提升效率 |
OffSec PWK Labs |
官方 Easy→Medium→Hard |
全面实战,计时训练 |
3~4 月 |
|
|
Hack The Box |
Buff、OpenAdmin、Blunder、Resolute |
中高难度机器冲刺 |
|
|
|
Virtual Hacking Labs |
高级 Windows/Linux 靶机 |
系统性综合训练 |
|