网安行业 含金量高的证书【OSCP+】

OSCP+的价值

首当其冲，我们先说OSCP+的价值

对于职业发展，在竞争激烈的网络安全就业市场中，OSCP + 认证能够让你在众多求职者中脱颖而出。许多企业，特别是金融、互联网、软件等对数据安全要求较高的行业，热衷于招聘拥有 OSCP + 认证的专业人士，OSCP + 证书是晋升的有力工具。它可以证明你具备高级的渗透测试和安全评估能力，有助于你从初级安全职位晋升到高级职位。

对于技能提升，OSCP + 认证的学习和考试过程要求你深入掌握渗透测试的各个环节。你需要精通信息收集技术，包括使用先进的网络扫描工具来发现隐藏的服务和潜在的漏洞入口，需要对不同的操作系统（如 Windows Server、Linux 各种发行版）和网络环境（包括企业内部网络、云计算环境等）有深入的了解。你会学习到不同操作系统的安全机制、用户权限管理以及网络服务配置的细节。

在拿下OSCP后还会被官方拉进论坛，全球oscp证书人员都在里面，大家互相讨论技术。

不管是为了提升技术还是说为了后面的职业发展，我们到要去尽早接触OSCP，在文章末尾有惊喜。

一、介绍

（一）什么是OSCP+证书？

OSCP+（Offensive Security Certified Professional）即进攻性安全认证专业人员，是由 Offensive Security 公司推出的信息安全领域的高级认证。它主要侧重于考核渗透测试技能，在网络安全行业中被广泛认可，是许多企业招聘渗透测试人员时重点关注的资质之一。

OSCP(Offensive Security Certified Professional) 是为数不多得到国际认可的安全实战类认证，目前在全球受到广泛认可。

（二）OSCP认证具体证明什么？

OSCP 是一名拥有渗透测试和网络安全方面的知识、经验和技术专长的专业人士的证明。

它证明了个人运用自己的知识和技能来检测安全漏洞并开以减轻风险，并展示了对道德黑客原理的深刻了解。

通过具有深入了解道德黑客工具、策略和程序的挑战性考试，它成为一项要求较高的认证。

通过 OSCP 认证考试，可以提供一个基本的信心，即某人对攻击性安全具有教育背景，并具备在任何网络环境中检测和解决安全漏洞的能力。

它表明一个人能够有效评估和利用运行中的网络和系统，同时使用各种工具、方法和策略。

（三）考试形式

OSCP 考试是一个 24 小时的实操考试，考试过程中考生可以在规定时间内随时开始答题。考试内容模拟真实的渗透测试场景，考生会被分配到一个包含多个目标机器的虚拟网络环境中，需要利用自己所学的知识和技能来获取目标机器的访问权限、提升权限并找到指定的目标文件等。

（四）考试结构

1.独立机器3台（共60分）

•每台机器 20 分

•首次访问需 10 分

•提升权限可得 10 分

2.1 个包含 3 台机器的 Active Directory (AD) 域环境（共 40 分）

•对于 Active Directory 考试集，将为学习者提供用户名和密码，模拟违规场景。

•机器1 获得 10 分

•机器2 获得 10 分

•机器3 获得 20 分

满分100分，70分通过

（五）考试范围

信息收集：包括网络扫描（如 Nmap 扫描），收集目标系统的 IP 地址、开放端口、服务类型等信息。这是渗透测试的基础步骤，例如通过扫描发现目标系统开放了 HTTP 服务，就可以进一步对该服务进行漏洞探测。
漏洞发现与利用：考生需要识别目标系统中的各种安全漏洞，如软件漏洞（如 SQL 注入漏洞、文件包含漏洞等）、配置错误等，并利用合适的工具和技术来进行攻击。以 SQL 注入为例，考生要能够构造恶意的 SQL 语句来获取数据库中的敏感信息。
权限提升：在获取了初步的访问权限后，如获得了一个低权限的用户账户，需要通过各种手段提升到更高的权限，例如利用操作系统的内核漏洞或者配置不当的服务来获取管理员权限。
后渗透阶段：包括数据提取、维持访问权限等操作。例如，找到并提取特定的敏感文件，或者通过在目标系统中安装后门程序来保持对系统的长期访问。

二、影响力与含金量

Offensive Security 公司是 Kali Linux、Kali NetHunter 的开发者，还维护着 Exploit Database、Google Hacking Database、Metasploit 渗透测试指南等资源，这些工具和资源在网络安全行业中被广泛使用，为安全专业人员提供了重要的技术支持和参考。

OSCP在全球最佳网络安全认证中排名第二！

第一名CISSP更偏向于理论，不适合实战