OSCP考试指南————考试要求详情

最新推荐文章于 2024-07-13 10:40:01 发布
最新推荐文章于 2024-07-13 10:40:01 发布
阅读量5.4k 收藏 7
点赞数
文章标签: 网络
原文链接:https://help.offensive-security.com/hc/en-us/articles/360058676831-PWK365-FAQ
版权
OSCP认证考试需在23小时45分钟内完成,涉及3个独立目标和1个AD集。考生需撰写专业报告,详细记录攻击过程,包括命令和控制台输出。必须提供足够的文件证据,否则会扣分。考试中禁止使用欺骗、商业工具、自动开发工具等。成功要求包括获取目标机器的系统或管理员权限,并提交proof.txt文件。Nmap、Nikto等有限制地允许使用,而Metasploit仅能用于选定的1台目标机器。
摘要由CSDN通过智能技术生成

OSCP 认证考试模拟私有 VPN 中的实时网络,其中包含少量易受攻击的机器。

您有 23 小时 45 分钟的时间完成考试。

这意味着如果您的考试在北京标准时间 09:00 开始,您的考试将在第二天北京标准时间 08:45 结束。

考试结束后,您将有另外 24 小时的时间上传您的文件。下面提供了有关如何提交文件的详细信息。

所有 OSCP 考试都有监考。 

第 1 部分:考试要求详情

考试包括 3个独立目标和 1个 Active Directory集(2个客户端 + 1个域控制器)

每个目标的具体说明将位于您的考试控制面板中,只有在考试开始后您才能使用该面板。

文件要求

您需要写一份专业报告,描述您对每个目标的利用过程。您必须以渗透测试报告的形式记录所有攻击,包括所有步骤、发出的命令和控制台输出。您的文档应该足够全面,以便技术合格的读者可以逐步复制您的攻击。

文件要求非常严格,未能提供足够的文件将导致扣分或零分。请注意,一旦您提交了考试和实验报告,您的提交即为最终提交。如果缺少任何屏幕截图或其他信息,您将无法再进行提交。 

利用代码

如果您没有对漏洞进行任何修改,您应该只提供可以找到漏洞的 URL。不要包含完整的未修改代码,特别是如果它有几页长。

如果你修改了一个漏洞利用,你应该包括:

  • 修改后的漏洞利用代码

  • 原始漏洞利用代码的 URL

  • 用于生成任何 shellcode 的命令(如果适用)

  • 突出显示您所做的更改

  • 解释为什么进行这些更改

考试证明

您的目标是利用每台目标机器并提供利用证明。每台目标机器至少包含一个证明文件,您必须检索该证明文件,在您的控制面板中提交,并将其包含在您的文档的屏幕截图中。

未能在每台机器的屏幕截图中提供适当的证明文件将导致目标获得零分。

提供证明文件内容的有效方法是在目标机器上的交互式 shell 中使用 原始位置 type的 or cat 命令 。

以任何其他方式获取证明文件的内容将导致目标机器的积分为零;这包括任何类型的基于 Web 的 shell。 

在所有 Windows 目标上,您必须运行具有以下权限之一的 shell 才能获得满分:

  • 系统用户

  • 管理员用户

  • 具有管理员权限的用户

在所有 Linux 目标上,您必须拥有 root shell 才能获得满分。

控制面板提交

考试控制面板包含一个可用于提交证明文件的部分。从考试机获取的 local.txt 和 proof.txt 文件的内容 必须在考试结束前提交到控制面板。请注意,控制面板不会指示提交的证明是否正确。下面提供了一个示例:

截图要求

找到的每个 local.txt 和 proof.txt 都必须显示在屏幕截图中,其中包括文件的内容,以及使用、或目标IP地址。这方面的一个例子如下所示:ipconfig ifconfig ip addr

考试限制

您不能在考试中使用以下任何一项:

  • 欺骗(IP、ARP、DNS、NBNS等)

  • 商业工具或服务(Metasploit Pro、Burp Pro等)

  • 自动开发工具(例如db_autopwn、browser_autopwn、SQLmap、SQLninja等)

  • 大规模漏洞扫描器(例如Nessus、NeXpose、OpenVAS、Canvas、Core Impact、SAINT等)

  • 其他工具中利用禁止或受限考试限制的功能

任何执行与上述类似功能的工具也被禁止。您最终有责任了解任何所选工具正在使用哪些功能或外部实用程序。OSCP 考试的主要目标是评估您识别和利用漏洞的技能,而不是自动化流程。 

但是,您可以针对任何目标系统使用 Nmap(及其脚本引擎)、Nikto、Burp Free、DirBuster 等工具。

请注意,除了本考试指南中包含的内容外,我们不会评论允许或受限的工具。

严禁将任何应用程序、文件或源代码从考试环境下载到您的本地计算机,除非您有必要破坏考试计算机,并确保在完成考试目标后将其删除。

Metasploit 限制

Metasploit 和 Meterpreter 有效负载的使用在考试期间受到限制。您只能针对您选择的 1台目标机器使用 Metasploit 模块(Auxiliary、Exploit 和 Post)或 Meterpreter 有效负载 。一旦你选择了你的 1台目标机器,你就不能对任何其他机器使用 Metasploit 模块(Auxiliary、Exploit 或 Post)或 Meterpreter 有效负载。

在选择 1台目标机器之前,不应使用Metasploit/Meterpreter 在多台机器上测试漏洞(这包括使用检查)。您可以对 1台目标机器多次使用 Metasploit/Meterpreter。

如果您决定在特定目标上使用 Metasploit 或 Meterpreter 并且攻击失败,那么您 可能不会 尝试在第2个目标上使用它。换句话说,一旦您决定使用其中任何一个,Metasploit 和 Meterpreter 的使用就会被锁定。

您可以对所有目标机器使用以下命令:

  • multi handler

    (又名 exploit/multi/handler) 

  • msfvenom 

  • pattern_create.rb 

  • pattern_offset.rb 

所有上述限制也适用于使用 Metasploit 的不同界面(例如 Armitage、Cobalt Strike、Metasploit Community Edition 等)。

谷安安全牛
关注
OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 364
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
自学网络安全:从入门到精通的全面指南
最新发布
weixin_65409651的博客
07-31 411
网络安全,又称信息安全,主要是指保护计算机网络及其信息系统免受非法入侵、破坏、篡改和泄露的技术和措施。随着互联网的普及,网络安全问题日益严重,企业和个人的信息安全面临前所未有的挑战。黑客技术作为网络安全的重要组成部分,既是防御的一环,也是攻击的手段。
一文带你了解OSCP 2024
白帽黑客佳哥的博客
06-16 4020
我们先说说,OSCP 是什么?OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的,这是大家的第一步。考试有三台单独考试靶机和一套域环境(三台机器)三台单独机器,每台20分;
网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
jennycisp的博客
08-10 2952
关注网络安全攻防领域的筒子们,肯定对OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享。
OSCP认证深度解析:定义、实现、应用场景与优缺点评估
kiingking的博客
07-13 555
OSCP是Offensive Security提供的一个专业级别的道德黑客认证。它是针对渗透测试的专业认证,旨在验证个人在实际环境中进行渗透测试的能力。与其他理论导向的认证不同,OSCP侧重于实践技能和真实世界情景的模拟。OSCP认证是渗透测试领域的黄金标准之一,它不仅证明了个人在该领域的专业技能,也是职业生涯中重要的里程碑。然而,获得认证需要充分的准备和持续的努力。
OSCP2018十一月考试指导.pdf
11-02
OSCP最新考试2018十一月考试指导,有截图, OSCP 考试是安全考试
OSCP认证考试指南
一杯咖啡的渗透记忆
02-24 6445
简介 第一节: 考试要求 文档要求 Exploit 代码 考试证据 控制面板提交 截图要求 考试限制 Metasploit 限制 第二节:考试信息 考试网络连接 考试控制板 靶机快照恢复 考试中proof文件 分值分配 取消得分 建议使用的报告模板 奖励积分 网络连接问题 联系方式 第三节:提交说明 提交格式和名称 压缩文件 提交上传 收到确认书 其他必要信息 结果 第四节 常见问题
OSCP备考分享
lanyef的专栏
02-18 2382
OSCP学习分享
OSCP 备考指南
anlalu233的博客
03-14 1256
OSCP 备考指南https://www.lshack.cn/656/
java开发得oa系统源码-useful-shit:一系列有用的东西来帮助你寻找根
06-05
考试指南:(仔细阅读,遵守) 快速更新新的 PWK Kali VM: OffSec 建议不要更新/升级您的 PWK VM(并且不要使用 64 位 Kali——您的编译器和其他一些东西(如 linux 缓冲区溢出)可能无法正常工作......)。 我倾向...
OSCP考试报告模板减价:进攻性安全的减价模板OSCP,OSWE,OSCE,OSEE,OSWP考试报告
02-03
Markdown中的攻击性安全考试报告模板 我在Markdown中创建了攻击性安全考试报告模板,因此在进行攻击性安全OSCP,OSWE,OSCE,OSEE,OSWP考试时,不再需要LaTeX,Microsoft Office Word,LibreOffice Writer! 现在,您可以在检查报告编辑过程中提高效率和速度! :rocket: 加快写作速度,在考试报告编辑24小时内不要浪费时间 :star: 所见即所得的编辑器无格式麻烦, Microsoft Office Word和LibreOffice Writer的byebye多余的空格和换行符 :memo: 重复使用Markdown注释,您将很高兴不必将Markdown注释中的粗体和斜体重新格式化为报告 :locked: 准备好版本控制,将markdown模板保存到PRIVATE git存储库中,您知道要进行增量备份,版本控制可以使用Markdown(.md)作为文本,但不能使用二进制文件(.doc,.odt) :pen: 使用您最喜欢的编辑器或记笔记应用程序,通过Markdown,您将能够使用您最喜欢的编辑器(VS
oscp
03-26
oscp
OSCP网络安全认证
10-19
OSCP认证,是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试考试全程采取手动操作的方式,而不设笔试环节。
OSCP之旅
03-04
OSCP之旅
渗透测试员完整职业指南
wulanlin的博客
01-06 2962
渗透测试人员是所谓的“道德黑客”。网络系统所有者和基于 Web 的应用程序提供商雇用渗透测试员,也称为保证验证员,以探测具有恶意意图的黑客可能能够利用以收集安全数据和情报的漏洞。 道德黑客通过运用他们的技能和知识来执行漏洞评估(以及其他任务)——并且实际上获得报酬以执行相当于数字入侵的行为。 他们使用广泛的工具和方法模拟实际的网络攻击,其中一些是他们自己创造的,不遗余力地挖掘网络、系统和基于 Web 的应用程序的安全协议中的漏洞。 渗透测试或简称渗透测试的想法是探索渗透任何给定计算机系统的所有可能.
2023年入门网络安全(黑客)收藏这个就够了
qq_35358965的博客
02-07 1687
前言:不管你是零基础小白还是有一定基础的,看完这篇绝对让你受益匪浅
OSCP备考-1
一个安全路上的菜鸟
11-30 1061
Hackthebox 整起 最简单的一题
OSCP证书考试总结与终身学习 - 带你走上 OSCE3
热门推荐
0pr
08-25 1万+
终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试,内容太多。直到昨天,也就是8月24日,我完成了第二轮 OSEP 的 Lab,心里踏实多了,等着9月4日考试的同时,也想做个小结,谈谈我拿 OSCP 的历程以及今后的目标。希望可以为想考取 OSCP 的同学指明一些道路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值