OSCP考试指南——重要信息及建议

考试连接

您与考试的连接将通过使用 OpenVPN 的 Kali Linux 完成。您的考试连接包和详细信息将在考试的确切开始时间通过电子邮件发送，而不是提前发送。

① 从考试电子邮件中提供的链接下载exam-connection.tar.bz2 文件到您的Kali 机器。

② 提取文件： 

┌──(kali㉿kali)-[~] 
└─$ tar xvfj exam-connection.tar.bz2
OS-XXXXXX-OSCP.ovpn
troubleshooting.sh

③ 使用 OpenVPN 建立与考试实验室的连接：

┌──(kali㉿kali)-[~]
└─$ sudo openvpn OS-XXXXXX-OSCP.ovpn

④ 输入考试电子邮件中提供的用户名和密码以向 VPN 进行身份验证：

┌──(kali㉿kali)-[~]
└─$ sudo openvpn OS-XXXXXX-OSCP.ovpn 1 ⨯
[sudo] password for kali:
2022-01-11 04:15:50 Note: Treating option '--ncp-ciphers' as '--data-ciphers' (renamed in OpenVPN 2.5).
2022-01-11 04:15:50 OpenVPN 2.5.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 28 2020
2022-01-11 04:15:50 library versions: OpenSSL 1.1.1g 21 Apr 2020, LZO 2.10
🔐 Enter Auth Username: OS-XXXXXX
🔐 Enter Auth Password: ***********
2022-01-11 04:16:01 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:1194
2022-01-11 04:16:01 UDP link local (bound): [AF_INET][undef]:1194
2022-01-11 04:16:01 UDP link remote: [AF_INET]x.x.x.x:1194
2022-01-11 04:16:01 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2022-01-11 04:16:02 [offensive-security.com] Peer Connection Initiated with [AF_INET]x.x.x.x:1194
2022-01-11 04:16:03 TUN/TAP device tun0 opened
2022-01-11 04:16:03 net_iface_mtu_set: mtu 1500 for tun0
2022-01-11 04:16:03 net_iface_up: set tun0 up
2022-01-11 04:16:03 net_addr_v4_add: 192.168.xx.xx/24 dev tun0
2022-01-11 04:16:03 Initialization Sequence Completed

考试控制面板

可以通过考试电子邮件中提供的链接访问考试控制面板。通过考试控制面板，您将能够：

• 提交证明文件

• 还原目标机器

• 查看具体的目标和分值

机器恢复

您有 24 次还原的限制。此限制可以在考试期间重置一次。所有机器在考试开始时都已重新恢复，因此您无需在开始时恢复机器。请耐心等待机器恢复，每次尝试只单击一次按钮。请注意，还原目标机器将导致它返回到其原始状态，并且您对机器所做的任何更改都将丢失。

考试证明文件名

• proof.txt - 此文件只能由 root 或管理员用户访问，可以在 /root/ 目录或 管理员桌面下找到。该文件在每台目标机器上都可用。

• local.txt - 非特权用户帐户可以访问此文件，并且只能在某些机器上找到。包含这些文件的目标在您的控制面板中有详细说明。

积分分配

• 考试报告中记录考试机器的顺序是考试机器评分和估价的顺序

• 对每台目标机器的部分和完全管理控制将获得积分

• 每台机器都有一组特定的目标，必须满足这些目标才能获得满分

• 您必须达到最低 70 分才能通过考试

• 考试最高可得100分

• 每台机器的具体目标和分值位于您的考试控制面板中

积分取消资格

对于以下特定目标，您将不会获得任何积分：

• 使用受限工具

• 在多台机器上使用 Metasploit Auxiliary、Exploit 或 Post 模块

• 在多台机器上使用 Meterpreter 有效负载

• 未能在控制面板和屏幕截图中提供 local.txt 和 proof.txt 文件内容

建议的文档模板

理想情况下，渗透测试报告应使用以下模板之一：

• Microsoft Word

• OpenOffice/LibreOffice

扫码可领取《OSCP报告模板》

只要信息以结构化、专业的方式呈现并符合上述所有其他要求，您就可以使用自己的模板。

奖励积分

提交实验报告和课程练习可以获得10分奖励积分。

• 为了获得10分，您必须完成实验报告和课程练习

• 实验室报告必须以单独的 PDF 文件形式提交，并与您的考试报告一起存档。未能以正确格式提交文件将导致获得 0 分奖励。有关其他详细信息，请参见下文

• 实验室报告必须包含对完全被利用的 Active Directory 集（XOR 或 SVCorp，每个由4台机器组成）和6台完全受感染的独特机器（总共10台机器）的攻击步骤的描述. 或者，您可以在实验室报告中包含2个 Active Directory 集和2充分利用的独立机器，总共10台机器。

• 提供的有关机器配置或所使用漏洞的所有信息必须正确

• 每台机器的 proof.txt 必须显示在包含文件内容的屏幕截图中，以及使用 的目标的 IP 地址ipconfig， ifconfig 或 ip addr

• Offensive Security Complete Guide机器可能不包含在您的报告中：沙盒 -  Alpha - Beta

• 实验室报告中利用的所有漏洞都必须是唯一的。您不能对多台机器使用相同的漏洞利用

• 您必须成功攻击十个不同的目标。为同一台机器记录多个攻击向量不会给予额外的分数

• 课程练习必须附加到实验报告的末尾

• 课程练习必须全部完整且正确，除非另有明确说明

互联网连接问题

由于严重的外部因素而无法完成考试时应采取的措施。

考试实验室是一个专门的环境，除了您自己之外没有其他学生连接。23:45 小时的总分配时间 确实 考虑了生活及其情况：

• 您应该休息、吃饭、喝水和睡觉

• 如果出现您无法控制的问题，您还需要制定应急计划。（例如，确保您可以访问备用 Internet 连接）

如果您有合法的问题，请立即发送一封包含您的 OSID 的电子邮件至“challenge AT进攻安全 DOT com”。确保包含所有必要的详细信息和支持信息，例如来自电力公司、ISP 的信函或任何其他相关文件。

请注意，官方只能在问题出现在官方这边并且考试子网在您的考试后没有立即被其他学生使用的情况下才能延长实验室时间。

如果官方出现问题并且考试子网安排在您考试后立即安排，官方将提供免费的重考尝试。官方会确保他们的环境具有高可用性并且问题出现的概率极罕见。

联系协议

如果您在 VPN 或目标机器上遇到任何连接问题，请立即通知官方。首选的联系方式是通过 https://chat.offensive-security.com 上的实时聊天 或通过电子邮件“help AT offensive-security DOT com”。

请注意，官方无法协助或提供任何考试目标的提示，并且仅适用于考试期间的技术问题。

所有与考试文件和提交相关的问题，或其他与考试无关的非技术性问题都应发送至“challenges AT offensive-security DOT com”。除非您在 VPN 连接或考试环境方面遇到技术问题，否则实时聊天管理员将无法帮助您解决与考试相关的问题。