Preface

1月9日，我收到了OffSec官方发来OSCP考试通过的邮件，成功考取了OSCP的证书。

这代表二零二三年九月至次年一月的漫长征程画下了圆满的句号，所做的努力没有白费。

时隔一个星期，我回忆和整理了我在考取证书过程中的值得分享和学习的内容，将其融合为这篇文章供大家参考。

（文章不会透露教材与考试的具体内容。）

About Course

首先如果想要参与OSCP的学习与考试，我们需要在OffSec的官网注册账户，然后订阅课程即可。

主要套餐有两种：

• Learn One：2599$，为期一年的OSCP教材与Lab使用权，附带两次考试机会，以及Proving Grounds靶场访问权限等等。
• Course & Cert Exam Bundle：1649$，为期90天的OSCP教材与Lab使用权，附带一次考试机会。（是我所选择的套餐，于2024年涨价，原先为1549$）

选择上述的两种套餐之后就可以通过信用卡等方式购买课程，我是通过国内代理谷安购买的OSCP课程，可能在汇率上有小差异。

OSCP的教材体现形式有三种：

• Web：通过浏览器连接到OffSec所提供的在线教材，浏览并进行练习，这是最好用的。
• PDF：PDF可以通过Web面板进行下载，其中会有个人的OSID作为水印以防泄露。实用性上较差。
• 视频：通过视频查看教材中的内容，英文为机器人朗读，有字幕。

一般我们通过Web方式进行练习，通过在Kali中使用OpenVPN远程连接到OffSec提供的环境，根据教材中的内容进行练习。

Web界面提供进度表，可以清晰的了解自己学习的进度，细化到每章节的文本、视频、练习。

课程内容包含了：信息收集、主机扫描、Web攻击、公开PoC利用、网络钓鱼、权限提升、密码攻击、域渗透等内容。

个人认为其课程内容还是比较基础的，对于有基础的师傅很快就能搞定。

教材提供了Challenge Lab用于练习教材中的技术，建议教材全部做完后在尝试Challenge Lab。

需要注意的是，教材是全英文的。

如果过期，只有PDF形式能够保留教材，但如果不续费，无法使用教材中所给的虚拟机进行练习。

续费的价格是359$一个月，还是比较贵的。

About the exam

首先谈谈关于考试的通过条件。考试时长23小时45分钟，通过考试的分值要求为70分，总分为100分。

考试要求提交一份英文渗透测试报告，报告需要提供渗透各个靶机的完整过程（能够使同等能力者通过报告能够复现过程），考试通过评测报告来评分。

考试给定六台靶机，其中三台为独立靶机，其余三台靶机组成一个AD域环境，只暴露一个外网IP。

独立靶机分值分为低权限（后续称为local）与高权限（后续称为proof）两种，每种10分，合计20分。

AD域环境需要拿下环境中的DC才能获得完整的40分，如果无法拿下DC则不得分。

考试提供Bonus Point，即教材每一章节的完成度超过80%且在Challenge Lab提交至少30个proof，则能够获得10分的加分。

考试限制自动化工具的使用，例如sqlmap（其余工具参照官方说明）。对于Metasploit与Meterpreter，整个考试只能对一台机器使用它们中的一个。

综上所述，AD域实质是考试的重中之重，如果拿下AD域，则已经成功了一半。独立靶机的系统不一定全是Linux。

About my exam

我的考试也算是跌宕起伏、曲折蜿蜒，早上8:45开始考试开始前的验证环节，结果在显示器上出现了问题，因为考试需要共享自己的所有显示器，而监考软件只能让我选择一个屏幕，因此我不得不把我笔记本连接的主显示器搬走，这让我十分不习惯，在一定程度上打乱了我的阵脚。（考试时需要摄像头，监考会要求你用摄像头检查桌面房间等地方以符合考试规则。）

直到9:30我才能够连接到考试环境。AD入口的初始权限获取的相当简单，但是权限提升非常困难，通过各种脚本，在入口机上包含了相当程度的兔子洞，比如PowerShell历史记录等等。我获取初始权限似乎只花了10分钟左右，但是提升权限用了6-7个小时，解决问题需要不断地推倒重来，细致枚举，重新审视自己的所处的位置以及自己的所具有的权限等等。

获得了入口机器的管理员权限后，后续的内容就十分简单了，轻松拿下了DC。

后面在打独立靶机的时候我已经出现生理上晕眩的症状了，有的靶机提供的信息过少，有的提供的信息过多，兔子洞也很多，从早上做到晚上，长时间的精神紧绷，体力也是逐渐枯竭了。

其中一台仅开放了3个端口，信息极少，试了不少相关账户，也是花了2个小时左右获得了local+proof。还有一台Windows机器通过枚举暴露信息（此处枚举的真的很细），获得了RDP权限，拿到了local。

那么总体加起来就是70分，加上我的Bonus Point 10分，80分，足矣通过考试。

我是一边打一边写报告的，早上9:30考试开始，晚上23:30左右我提交了报告，与监考联系结束了考试。

其实时间并没有用完，但我确实没有精力继续完成考试了，

Prepare for the exam & My suggestion

考试所需要的内容：

• 良好的网络连接——由于考试提供的环境在国外，需要通过OpenVPN进行连接，因此最好使用VPS进行转发，使用香港地区的VPS连接考试时大概在230ms左右，不过非常稳定。建议使用有线网络进行连接。
• 摄像头——考试时需要对着自己，以便监考查看。
• 护照——用于身份验证，准备扫描件放在电脑上，以免摄像头看不清。护照办理比较快，上海异地办理一个月左右就能下来。

预约考试要早些预约，考生比较多，时间经常找不到好的时间，要考还是要趁早考。

除了上述内容，考试还需要大量的练习，认真完成每个章节的内容，并且做好Cheatsheet，对于Challenge Lab中的ABC三个Lab这是一定要做完的，这个是最符合考试情况的Lab，至于其余的三个Lab，Skylark如果时间充足建议完成，其难度虽然超过了OSCP考试的程度，不过就Lab的完整度而言，Skylark确实是靶机数量最多，打起来最有感觉的，其余的两个Lab需要完成。

不能局限在教材的内容中，要从教材中举一反三，在教材学习的过程中，多多使用Discord，官方社区中会有人提供帮助，搜索也可以获得不少的Hints。

要熟悉手动exploit，最好不使用Metasploit与Meterpreter，不过通过Metasploit生成payload是被允许的，但最好使用功能简单依赖少的Shell。考试的重点并不是考察自动化流程。掌握基础的脚本知识，很少会有PoC是不需要修改直接使用的。

对于考试中所需要用到的工具最好都要提前准备好，对关键内容进行备份。

在教材过期后，可以使用OffSec的Proving Gruonds Practice进行练习，可以偏重于Windows的练习，至于靶机难度参考社区难度而不是官方难度。

AD域难在入口机，入口如果拿下，可能就能轻易的拿下所有机器。但也请注意，AD域渗透并非一定是按照传统的思路进行攻击，也许入口机是无法提权的，在这种情况下又该如何继续渗透呢？不要有想当然的想法。

在卡顿或遇到困难时，善用Google，从头枚举，细致枚举，体力不支可以休息与散步，短暂的休息说不定可以获得更好的灵感。

最后，抱有良好和积极的心态，缓解紧张情绪无论是对考试还是学习都是有益的。

At Last

以上还有许多内容没有提到，不过我认为更多的内容还是要自己去体会和感受，而此文若能在诸位学习的过程中能提供些小小的帮助，则是更好。

如果一定要谈论OSCP的技术难度和广度和对现实渗透的帮助，我认为帮助不大。

但我认为它能够树立起个人对于渗透测试的方法论，以及让我能够以点到面的了解到今后的学习方向，能够使自己不断补充和丰满自己的知识体系，增强自学能力，在这一点上我认为OSCP还是大有裨益的。

最后，感谢在我考试和学习过程中帮助过我的师傅，万分感谢你们的帮助。