干货分享

1.关于 OSCP 2022年1月考试改革： https://www.offensive-security.com/offsec/oscp-exam-structure/，
2.类OSCP考试风格的 HackTheBox 和 Proving Grounds 靶机列表 https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview#
3.B站最强 OSCP 准备分享 https://www.bilibili.com/video/BV1vQ4y1q7r1?share_source=copy_web， 请特别注意评论里分享的笔记连接；
4.精神激励： https://www.anquanke.com/post/id/188582

本人于2021年12月通过了OSCP考试，由于OSCP考试于2022年1月11号改革， 文中考试经历部分的参考价值就不大了； 关于改革内容可见上面链接，简单讲：
1.考试内容将由之前5个靶机， 分别为25、25、20、20、10分的题目配置，改为3台20分靶机 + 由3台机器组成的AD集群的40分靶机，且域控的40分无中间分， 拿不到域控权限就是0分；
2.做完教材中的 exercise + 10台 lab 报告可加分，由改革前的5分改为加10分；
3.考试通过分数线为 70 分不变

备考经历

2021年初，因为技术太菜，开始没敢考虑OSCP； 后来了解了下OSCP考试方式和需要的技能，觉得这个考试比CISSP好玩多了， 另外也是受安全客文章《我是如何拿到OSCP认证的？》激励，决定试一试；

从0开始

回过头来看，HackTheBox 最适合从 0 开始学渗透测试， 开通VIP会员照着上面的靶机列表， 挨个练； 试一两个小时， 不管是毫无头绪还是被卡主了，没事， 看Walkthrough里的视频， IppSec讲的时候能看到很多有用的小技巧、工具和网站， 一步一步跟着来；然后记录关键操作， 用Notion、OneNote或其他你顺手的笔记应用记录下来； 把左边两列各练习20台左右， 就可以准备报名了，当然练得越多越好；我当时练了正好40台。发文时完整靶机列表截图如下， 链接见干货分享部分第2条

报名

有公司邮箱的建议用公司邮箱，没有公司邮箱的也没关系——比如我就是，准备好护照和能刷外币的信用卡，然后到https://www.offensive-security.com/pre-reg/注册，选择套餐，然后用信用卡结算， 最便宜的30天lab套餐要$999，12月有$1999刀365天lab + 2次考试机会的套餐， 感觉也不错；
然后OSCP会向你邮箱发邮件，让你反馈备用邮箱地址、电话等，然后还要一张护照的照片，通过确认后，会发送lab的VPN配置文件、账号、密码， 教材PDF和视频下载地址；我收到的2.0.1版Penetration Testing with Kali Linux 共851页，比第一版380页多了一倍有余，建议把教材和视频快速过一次，exercise 全都做一次截图保留；

刷lab

https://help.offensive-security.com/hc/en-us/articles/360046733931
Lab分网段， 有些机器上会有 networks.txt， 在控制面板输入内容后，可解开其他网段主机；Lab里的机器没有walkthrough， 卡主之后可以论坛里找脱敏后的提示 https://forums.offensive-security.com/forumdisplay.php?245-PWK-Lab-Machines；我当时报名选的60天lab， 刷了47天lab靶机

刷 Proving Grouds

Lab结束后， 刚好看到B站里满分大佬的分享：https://www.bilibili.com/video/BV1vQ4y1q7r1?share_source=copy_web， 就买了一个月的Proving Grounds会员（https://portal.offensive-security.com/proving-grounds/practice），注意Proving Grounds账号需要另外注册，oscp的账号登录不进去的；打了十多台， 预约的考试时间就到了

考试经历

我在12月上旬早上6点开始考试的，建议大家考试前邮件给 offensive-security 的客服，申请下监考的测试账号， 以免不测； 我当时耽误了半小时左右，才正式开始的， 看文档说 Firefox 浏览器不用装插件，我想着 Firefox 内置的功能应该挺稳的， 结果GG， 换了Chrome装了插件才OK；
先登录监控系统， 账号密码会在考试前15分钟发到报名的邮箱， 共享桌面、开启摄像头后， 监考官会用对话框沟通， 让抱着电脑在房间里转一圈；考试期间在房间里不能用手机的；然后监考会让考生拿着护照照片页和考生对比；考试期间要上厕所或吃东西就在对话框里和考官说一下， 然后回来了也说一下， 然后再继续；
没问题后， 考试用的VPN账号会发到邮箱里，连上后，有6台机器

1. 25 分的Windows BOF 题目——送分题，不需要提权
2. 和机器1对应的 debug 机器，桌面上有和机器 1 一样的存在bof的程序和 Immunity Debugger ；
3. 25 分题目 —— 包含初始权限证明文件 local.txt 和提权证明文件 proof.txt
4. 20 分题目 —— 包含初始权限证明文件 local.txt 和提权证明文件 proof.txt
5. 20 分题目 —— 包含初始权限证明文件 local.txt 和提权证明文件 proof.txt
6. 10 分题目 —— 不需要提权，直接是 proof.txt

考试前我在kali里分了7个workspace，其中一个连VPN，开考试窗口，另外5个分别对应一台考试靶机， 还有一个workspace备用；对除BOF机器外的靶机扫描开启后， 开始做送分的25分BOF题目，走流程，2小时左右拿下； 然后是20分的题目，用了 3 小时左右， 吃饭前把10分的题目搞完，至此拿到55分；然后开始吃饭， 吃完稍微眯了一会， 下午2点继续；
先做剩下的那台20分题目，尝试一个exp没生效，后面尝试其他端口的服务，均不成功，然后回到最开始尝试的exp， 修改了里面的payload发送前判断逻辑——有枣没枣打一杆子， 结果就搞进去了， 提权有些曲折， 最后拿下管理员权限， 至此拿到 75 分，已经可以通过了；
休息了一会，开始尝试 25 分的题目，端口开了十多个，各个端口挨个看过去后，尝试了很多目录爆破和信息收集， 在两个小时候，翻之前的笔记， 尝试用其他端口泄露的密码登录一个不起眼的web系统，登进去后发现居然有命令执行功能， 我当时惊喜的叫了出来 —— 监考那边应该是听不见的，要不会吓一跳（因为监考的时候， 浏览器授权里没要录音的权限）； 有了初始权限后， 提权就按部就班，一个一个可能点尝试， 最后提权成功；
至此考试时间过半， 我申请休息了会， 然后又继续考试，检查了下之前的笔记，发现不少关键步骤没截图（捂脸）， 检查了几次后， 申请结束了考试；

写报告

因为用英文写， 也是费了一些时间，重点是用到的每个poc和关键操作命令，截图都要全，我是用word搞的，调代码和命令格式费了不少时间； 可以试试这个工具： https://github.com/noraj/OSCP-Exam-Report-Template-Markdown
写完后压缩为 7z 文件，上传后，收到提醒邮件，检查md5后一致，说明上传成功；

结果通知

之后几天就在等通知，提交报告后3天，收到了通知邮件——We are happy to inform you…

然后是申请badge, 和电子证书， 填收件地址收纸质证书（我都填的拼音， 半个多月了， 不知道寄出去没）

感谢

感谢Werner在安全客上分享的《我是如何拿到OSCP认证的？》， 让我觉得这个事情是可以做到的； 感谢银河大大在B站分享的视频和笔记，干货十足；感谢同事在报考和练习打把时的指导；

干就完了，奥利给~