【OSCP认证-03】渗透测试：你应该知道的（2）

0.4-megacorpone.com域

megacorpone.com域是官方创建的一个虚拟公司以便进行渗透测试实战演练。megacorpone.com域中预置了一些漏洞，可以帮助我们更好的进行实战训练。

0.5-官方实验室

0.5.1-概述

0.5.1.1-警告

实验室网络是一个非常危险的环境。请确保不要将敏感信息存储在你的Kali Linux机器上，以防被其他的小伙伴黑掉你的电脑。你也可以关闭不需要的服务，并确保更改了系统的默认密码，从而保护自己避免受到实验室其他小伙伴的攻击。

0.5.1.2-V P N实验室概述

下图是实验室网络环境的拓扑示意图。

一开始你可以通过V P N连接到学生区域，你可以用课程中学到的技术黑进其他区域的网络，当你完成所有课程，你就基本具备了渗透lab环境下大多数计算机的基本技能。当然也有一些机器是需要你花上些时间来研究才能搞定的。

请注意，本课程 (和视频) 中显示的 IP 地址不一定与你接入的网络环境一致。不要尝试直接复制视频中所有命令在你接入的实验环境下使用，你需要按照实际网络环境调整命令中的IP地址。

你通过V P N接入后位于学生区域，网段为10.16.0.0/16，你的靶机范围是：

实验室：PWK

子网：10.16.0.0/16

靶机开始地址：10.16.1.1

靶机结束地址：10.16.1.254

我们的论坛里会有一些关于课程的资源和下载链接。在连接到实验室环境之前，强烈建议您阅读 Offsec 常见问题解答。

0.5.1.3-实验室与考试

在实验室课程中鼓励使用 Metasploit。Metasploit 是一个很棒的工具，您应该了解它所提供的所有功能。虽然 Metasploit 的使用在 OSCP认证考试中是受限的，但在学习过程中，可以任意使用。有关 Metasploit 使用限制情况的详细信息，请参阅:

https://support.offensive-security.com/oscp-exam-guide/#section-1-exam-requirements

大规模漏洞扫描器，如 Nessus 或 OpenVAS 可以在实验室中使用，但他们在考试中是受限制的。当然在实验室中你可以尝试使用这些工具，可以这些 工具 的作用和优缺点。

0.5.1.4-提示

您将在整个实验室环境中发现各种对靶机的提示。这些提示将显示机器之间存在的不同关系，这些信息有助于你对特定主机发起攻击。如果您希望与我们的管理员取得联系，为您提供靶机提示信息，可以访问我们的支持页面 ( https://support.offensive-security.com/) 。这些提示基于靶机的难度和你的技术能力，当然也有部分靶机可能没有任何提示。但是你可以加入我们的 IRC 频道 (irc.freenode.net上的#offsec频道) 与其他学生交流、互动。

更多帮助信息:

在线支持： https://support.offensive-security.com/

IRC指南： https://www.offensive-security.com/offsec-irc-guide/

0.5.1.5-还原

每个学生每 24 小时提供 8 次还原机会，使他们能够将特定的实验室系统靶机恢复到原始状态。每天凌晨（格林尼治时间 00:00）重新获得8次机会。如果您需要更多还原机会，您可以通过电子邮件 (help@offensive-security.com) 或在 support.offensive-security.com 联系管理员，官方可以在你用完8次后重置还原计数器咋给你增加8次。靶机还原的最小时间间隔为 5 分钟。在下拉菜单中选择要还原的靶机，您可以看到上次还原计算机的时间。如果你的目标靶机很久没有被恢复了，它可能被其他小伙伴攻击完成后没有重置恢复，你需要先恢复一下在进行实验。同时，如果你注意到靶机最近刚刚被恢复，这可能是因为另一个学生正在实验。建议你换一台靶机练习，等小伙伴用完你再恢复靶机开始实验。

获取完整教材翻译文档，请加入知识星球“OSCP轻松过”

在这里你可以轻松的开始OSCP课程的学习，可以结识一起备考的同学，认识安全行业的技术大牛，这里有通过OSCP考试的大佬经验分享，你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。