2024-OSCP备考经验

“ OSCP备考经验”

看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全， 里面每天会不定期更新OSCP知识点，车联网，渗透红队以及漏洞挖掘工具等信息分享，欢迎加入；以及想挖SRC逻辑漏洞的朋友，可以私聊。

—

OSCP报名

首先常规的OSCP套餐是3个月实验室使用权+一次考试机会，费用是1649$；如果是买一年的套餐，就是12个月实验室使用权+2次考试机会+送一次OSWP课程和一次考试机会+一个KLCP课程和一次考试机会+PG实验室，费用是2599$，这里小编推荐可以等每年的黑色星期五（每年12月整一个月），官方会打折，一年的套餐会降至1999$，比较划算；详情请看官方链接：

https://www.offsec.com/courses/pen-200/

—

OSCP备考

小编参加谷安三个月基础培训之后，又花了3个月的时间跟着OSCP的官方教材学一遍，之后就去打靶场，最后总共花了将近九个月的时间备考。

OSCP的靶机分为3类，一个是教材的课后练习，里面有相应靶机；一个是challege，这个现在有7套域环境，这些域环境和考试的难度相近；最后一个是PG（Proving Grounds），相当于课后练习的拓展，如果要想稳过考试的选手，除了challege的域环境靶机，PG的单台域控和一些推荐靶机也要一起练习，靶机推荐目录如下：

https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?pli=1&gid=129517485#gid=129517485

—

OSCP考试

在充分准备之后，可以根据自己的情况提前一个月或半个月约考试，这样比较容易选到合适的时间；考试验证身份需要护照，可以提前办理；考试有24个小时，除去开始的15分钟做身份验证；小编打下来，域控花了接近6小时，2台独立机花了接近10个小时，剩下一台放弃了；休息时间花了5个小时，剩下2个小时汇总报告。

经验1：考前放平心态，睡眠要充足，提前一天备好考试需要的食物；

经验2：优先打域控（域控拿完有40分，拿不到域控没有步骤分，相当于40分没有了），如果域控打不下来，那就看看独立机是否有思路，打下三台独立机和拿课后练习的10分奖励分也可以过；不过24年11月官方改版了，OSCP变成了OSCP+，域控有步骤分了，不像之前没有拿到域控40分就没有了；至于难度不知道是变难还是变简单。

经验3：如果一直没有找到突破口，可以适当休息一下，去外面散散步放松一下，缓解焦虑，然后重新做信息收集，仔细查看有没有漏掉什么关键的信息。

整个考试下来，最大的体会就是非常累和兴奋，需要有一定的体力和适当的情绪调整能力，非常考验人的心态；希望大家备考之余不要忘记身体锻炼，有充足的体力，考试会轻松一点。

最后预祝备考的各位一次就过。