泷羽sec之OSCP认证：OSCP认证介绍与备考少踩坑经验

菜鸟小白：长岛icetea

已于 2024-12-06 10:36:34 修改

阅读量1.6k

点赞数 25

文章标签：安全

于 2024-12-04 10:06:24 首次发布

本文链接：https://blog.csdn.net/m0_74190241/article/details/144228476

版权

声明：本套OSCP培训课程为泷羽sec付费课程。b站上的红队从0到1免费。

学习视频和资料来自B站up主泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频
————————————————

前言：

本篇文章备考经验干货满满，请各位师傅认真阅读，可以避免踩坑，以免想考证的师傅两眼泪汪汪！！！

OSCP认证介绍

定义与背景

OSCP（Offensive Security Certified Professional）：是Offensive Security 公司最具代表性的渗透测试认证，要求考生在安全的实验室环境中成功攻击和渗透各种真实的机器，以证明其实战渗透测试能力。此认证注重手动操作和实践技能，是少数要求提供实际渗透测试技能证据的认证之一，被视为技术含量较高的渗透测试认证，受到行业的广泛尊重。

OSCP(Offensive Security Certified Professional) 是为数不多得到国际认可的安全实战类认证，目前在国外受到广泛认可。

认证机构与影响力

Offensive Security 是一家在网络安全培训和认证领域颇具声誉的公司。
Offensive Security 是 Kali Linux、Kali NetHunter 的开发者，还维护着 Exploit Database、Google Hacking Database、Metasploit 渗透测试指南等资源，这些工具和资源在网络安全行业中被广泛使用，为安全专业人员提供了重要的技术支持和参考。
其提供的认证在行业内被认为是对技能的严格测试，受到了众多企业和专业人士的认可，能够有效证明持证人在进攻性安全领域的专业能力。

OSCP官方网站：PEN-200：Kali Linux 渗透测试认证 |OffSec 安全

适合什么人考

网络安全从业者

渗透测试人员：对于已经从事渗透测试工作的人来说，OSCP 认证是一个很好的能力提升和资质证明途径。它可以帮助他们系统地梳理和深化渗透测试知识，包括信息收集、漏洞发现、利用和权限提升等各个环节。通过考取 OSCP 认证，渗透测试人员能够在技术上更加精进，并且在职业发展中更具竞争力，例如在求职过程中更容易获得高级渗透测试职位，或者在公司内部争取到更多的资源和项目机会。
安全研究员：安全研究员的工作涉及对各种安全威胁和漏洞进行深入研究。OSCP 认证的实践考试能够让他们在真实的模拟环境中锻炼发现新漏洞和利用漏洞的能力。这有助于他们将理论研究与实际操作相结合，更好地理解网络攻击的全貌，从而为安全防护技术的研发提供更有价值的见解。
安全运维工程师：这些人员主要负责维护公司网络和系统的安全稳定运行。考取 OSCP 认证可以使他们从攻击者的角度审视现有安全策略和防御机制的漏洞，从而优化安全运维流程。例如，通过掌握渗透测试技能，他们能够更准确地评估系统补丁的有效性，以及检测内部网络中潜在的安全风险。

网络安全爱好者和学生

计算机相关专业学生：对于计算机科学、信息安全等专业的学生，OSCP 认证是进入网络安全行业的敲门砖。它可以让学生在学校理论学习的基础上，提前接触到实际的渗透测试工作场景，积累实践经验。这在求职时是一个巨大的优势，因为许多企业在招聘安全岗位时更倾向于有实际操作能力的候选人。而且，通过备考 OSCP 认证，学生能够系统地学习网络安全知识，为今后的职业发展打下坚实的基础。
自学成才的安全爱好者：这些人通过自学网络安全知识，对渗透测试等领域有浓厚的兴趣。OSCP 认证为他们提供了一个规范、专业的平台来检验自己的学习成果。考试的挑战性也能够激励他们不断深入学习，并且与其他安全爱好者和专业人士交流，进一步提升自己在网络安全领域的水平。

转行进入网络安全领域的人员

IT 行业从业者转行：例如系统管理员、网络工程师等，他们已经具备一定的 IT 基础，但希望转向更具挑战性和发展前景的网络安全领域。OSCP 认证所涵盖的知识和技能，如操作系统知识、网络知识和安全工具的使用等，与他们已有的知识体系有一定的关联。通过考取 OSCP 认证，他们可以快速地实现职业转型，利用自己之前的 IT 经验，在渗透测试等网络安全岗位上发挥优势。
其他行业人员转行：随着网络安全行业的吸引力不断增加，一些非 IT 行业的人员也希望进入这个领域。OSCP 认证虽然具有较高的难度，但对于有决心和毅力的转行人员来说，是一个能够全面学习网络安全技能的机会。它可以帮助他们构建完整的渗透测试知识框架，从零基础开始逐步成为一名合格的网络安全专业人员。

认证条件：无，对工作年限没要求，在校生还是已经工作了都可以考。

考试形式：

注意：在2024年11月1日之后，通过更新后的考试认证，将获得OSCP和OSCP+认证。

OSCP 终身有效：作为终身认证，表明一旦学习者获得 OSCP 认证，就可以终身使用这个资质来证明自己在渗透测试领域的能力。这体现了该认证对学习者早期技能水平的认可，并且在一定程度上说明 OSCP 认证所涵盖的知识和技能具有基础性和长久性的价值。
OSCP + 三年有效期：OSCP + 认证在 3 年后到期，这一规定强调了持续学习和更新知识的重要性。在复杂多变的网络安全领域，技术和攻击手段不断更新，安全防护措施也日益复杂。要求认证持有者在 3 年后重新评估或者更新认证，代表着他们需要不断跟进网络安全领域的新知识、新技术，如新兴的漏洞类型、新的攻击和防御技术等。这也体现了学习者对在复杂的网络安全领域继续接受教育的承诺，确保他们的技能始终能够适应行业的发展需求。

OSCP考试的形式是在线的，你需要连接到考试环境进行为期24小时的渗透测试。考试中，官方会给你分配六台机器，考察你是否能够攻破这些机器并获得相应权限。你需要独立攻克这些机器，报告书写清晰，展示你的渗透测试过程和结果。

考试任务

攻破目标：考试中会有六台机器，其中三台是独立的机器，另外三台是在一个域环境下。你需要突破每一台机器的边界，获得控制权限，进行本地提权和域提权，最终拿到完整的控制权限。
报告提交:考试结束后24小时内，你需要提交一份完整的渗透测试报告，详细描述攻击过程、漏洞利用、提权等信息。
评分标准：你每攻破一台机器，都会获得相应的分数。总分为100分，70分及以上为合格。每台独立机器最多得20分，而域环境下的机器则是更高的挑战，考察你对复杂环境的渗透测试能力。

考试费用

可以从官网进行查看，官网上是给了几个套餐，可以根据自身情况进行选择

备考少踩坑经验（泷老师的亲身经历）

备考资料

可以通过官方提供的教材和视频进行学习，但官方提供的教材和视频需要在你报名之后才会提供，如果想提前拿到教材和视频的师傅需要自行想办法了。

OSCP考试的配套课程是PWK(Penetration Testing with Kali Linux)。该课程采用Kali Linux作为主要的渗透测试工具，课程内容详细讲解了渗透测试的全流程从信息收集到漏洞利用，再到后期的提权与横向渗透。

课程教材

教材形式:全英文(包括电子书和视频)
教材内容:书籍有800多页，涵盖了24个章节，每章后有课后练习。绝大多数的视频课程与教材内容相重合，但视频更加精简，主要介绍具体的技术点，在学习过程中，课后练习至关重要，很多题目会出现在OSCP的考试中，完成课后练习有助于你熟练掌握考试内容。

官方实验室网络(靶场)

OSCP的考试具有强烈的实战性，因此除了阅读教材和观看视频，实际的靶机练习是必不可少的。Offensive Security为学员提供了实验室环境，供学员进行实际操作练习。你可以在这里模拟实际的渗透测试过程，并提高自己的技术能力。

如何进行备考

1.通读教材掌握课程内容，把课后习题都认认真真的多做几遍，做到熟记于心，课后习题真的很重要。

2.多打靶机，官方提供的靶机肯定是最好的选择，但是贵啊！！！，当然如果师傅很有钱，不在乎靶机费用当我没说。。。。我们可以先找一下免费的靶机（要求质量要高，不能太烂了）先练手。

如果基础很差的师傅，那就更需要大量的靶机进行练习，尽量去进行一个命令熟练度，打靶熟练度的练习(越熟练越好)。考试的时候可以查看笔记但是过于浪费时间了(有时间限制考试任务很重)。

3.打靶机的时候，最好先自己进行研究，不要开打就查看别的师傅写的靶机笔记，打靶机要有自己的思路和思考，自己研究死磕的师傅，肯定要比一遇到困难就查看笔记的师傅更容易成功。当然死磕也不要钻进牛角尖。

4.不要光看视频和教材，一定要多上手练习，形成肌肉记忆，光看不练，大概率过不了。

5.学习的时候做好笔记，常用命令多背多记多敲，考试的时候虽然可以查看写的笔记，但有些浪费时间。

6.理解渗透测试流程，OSCP考试并不仅仅测试你对教材内容的记忆，它更多地考察你能否在实际渗透测试中运用思路。掌握渗透测试的基本流程(信息收集、漏洞利用、提权、横向渗透等)，并在不同的环境中灵活应对。

7.不断练习和复习，渗透测试是一项技能，熟练度非常重要。每天进行练习，尤其是在考试前的几个月，要保持充足的练习，确保自己在考试时能够快速而高效地完成任务。

8.提前预约好考试时间，在考试前，高强度的刷官方提供的靶机，力求把手感保持在最佳水平。

考试注意事项：

避免踩坑，以免两眼泪汪汪！！！

1.oscp 考试着重考察学员对手动渗透全流程的熟练掌握(具备能力)
考试限制自动化工具使用，但不限制使用的漏洞范围(手动渗透)
违反规定可能被终生禁止考试
2.考试并不轻松，时间管理同样重要(保持心态)在精力充沛，头脑清醒的状态下参加考试，保证饮食，休息。考试的时候备好食物，提神饮料等，如果觉得累了就去睡个半小时。

3.多准备几个VPN，考试时间是24小时，但要减去十五分钟的考前准备。如果网络很卡的话，影响的是自己，很搞心态。

4.考试期间找个安静不被打扰的房间，房间里禁止出现除电脑外的其他电子设备，以防直接挂了。

5.改为oscp+之后，没有奖励分了，所以只能死磕。

6.渗透测试报告一定要认真书写，这个也是考试能否通过的重要因素，官方人员会通过报告进行复现，如果写的不认真导致复现不成功，是会被扣分的。

7.三台域渗透靶机一定要拿下，关乎着能否通过这个认证。

8.快照还原次数为24次，只提供还原快照，如果一些操作导致环境崩坏就需要我们进行快照还原，但快照还原之后，之前的那些漏洞利用操作也全部作废，需要重新进行操作。

9.商业工具一律不能用、带 pro 的不能用
metasploit (exp 漏洞利用只能对一台机器使用，并且要提前跟考官沟通)
不提前打招呼直接挂

10.准备一个护照，考试的时候进行身份认证。

11.师傅们也可以在网上在多进行查看，发挥师傅们信息收集的能力就要来了。