OSCP REVIEW

距离拿下OSCP有一段时间了，拖了很久才在方师傅的催促下把review憋出来。写了一点总结与感想权当记录，文笔拙劣，还请各位读者多多包涵。

作为一个已经工作的牛马，我是在工作之后才决定考 OSCP 的。准备过程中，最大的难点不是技术本身，除了在有限的精力和时间里坚持下来，最重要的沉下心投入到学习和练习当中。

我是在2024 年 11 月OSCP进行了改版后参加的考试。目前网上能找到的大多数资料、review 和经验贴，都是针对旧版本的，信息更新相对滞后、许多内容也不再适用。不过在Northern Bay社区里的各位前辈的帮助下也是很快的找到了方向，最后也是有惊无险的70分踩线成功拿下了考试。

希望通过这篇文章给有需要的朋友一些帮助。

为什么考OSCP

如果你刚刚接触OffSec系列认证，并对OSCP产生了兴趣，那么在入手之前，建议还是先认真思考一下：考证的目的到底是什么？

因为OSCP真的很贵，特别是在2024年11月之后，不仅价格上涨，而且补考费也从原来的249美🔪涨至799美🔪，下定决心考证需要很大的魄力。同时，OSCP在大陆的认可相对有限，并没有传闻中的那么高含金量，OSCP 更多的是对你学习能力和基础知识体系的一个背书，从实战角度来看，它的训练内容与真实攻防环境仍有一定脱节，更多深度和细节，还是要靠个人积累。OSCP的含金量主要体现在考试形式和语言环境上：全英文课程与实验、24小时不间断的实操考试，以及不算高的通过率，这些都为它赋予了挑战性。但如果回到“学到了什么”这个角度，OSCP更强调的是完整的渗透测试流程和思维方式，而不是钻研更深层次的漏洞挖掘技术。对于已有一定工作经验、熟悉渗透流程的人来说，OSCP更像是一场知识体系的梳理，而不是能力上的飞跃。

综合来看，如果是准备在大陆长期发展，且已经在渗透领域有所积累（三年以上工作经验），那么真的建议你再三斟酌。因为在投入大量金钱、时间和精力之后，OSCP能带来的技能提升或者对职业道路的帮助可能并没有你想象中那么大，完全可以有更多更适合自身发展的选择。

新规下的OSCP

关于价格

OffSec官网上提供了三种价格

PEN-200（即OSCP所对应的官方课程）课程+考试，售价为1749美元。包含课程教材、90天实验环境访问权限和一次考试机会。
PEN-200 Learn One，售价2749美元。包含一年的实验环境访问权限与两次考试机会。
Learn Unlimited，售价6099美元。不限制学习课程与考试机会，也就是除去PEN-200与OSCP还可以去学习其他课程并考取对应认证。

我个人购买的是最便宜的那一档，这一档中如果你在90天内没有学完或想要更充分练习，可以选择购买 Lab 延期，30天的扩展费用为359美元。而万一考试没有通过，再次预约考试的补考费用是799美元。

关于考试

考试规则

在 2024 年 11 月改版之后，OSCP 的考试结构相比旧版有了不小的调整，但考试规则整体保持不变，需要在24 小时内完成实操考试，整个考试过程中需要开启摄像头并在监考网站中共享屏幕。需要休息或者离开直接跟监考老师说就行。

考试过程中不允许使用考试电脑之外的其他电子设备，监考摄像头也必须为考试电脑自带摄像头，可以外接摄像头但不能使用手机平板等作为监考摄像头。

考试过程中不允许使用商业工具（bp procs这种，社区版bp及yakit不受限制），不能使用自动化利用及漏扫工具（sqlmap、nuclei这种），不能使用ai（但允许使用搜索引擎），不能问人。

考试允许使用msf，但只许对一个目标使用，且无论成功与否都不允许对其他目标使用，也不能在ad里横向用。使用 msfvenom生成非meterpreter payload和 exploit/multi/handler是不受限制的。

考试结构

考试中总共有六台机器，包括：

三台独立靶机
一个包含三台主机的 AD 域环境

积分规则如下

三台独立靶机：
每台机器包含local.txt和proof.txt各一个
每获取一条证明计10 分，共计60 分
Active Directory 域环境：
域控（DC）的proof.txt：20 分
其余两台机器各10 分
没有 local.txt，取消了需要完成全部AD才计分的规则
取消了原本的 10 分“课程实验奖励”机制
70 分视为考试合格

考试报告

新版本报告的要求与原版一致，考试结束后需要在24小时内按照规定提交考试报告。官方有提供报告模板，直接照着写就行。报告里最好把自己的每一个操作，命令，回显都截图记录下来，做到随便叫一个外行人来都能照着报告复现完整的考试操作时，就没有问题了。

关于最终的证明，必须要通过交互式shell从原始位置读取flag（RDP登录和webshell都不行），并同ipconfig/ifconfig一起截图，才会被认定为有效结果，否则不计分。

关于认证

除了考试结构与计分规则的更改，新规之后新增了一项全新的OSCP+认证。OSCP+与OSCP只有一个区别：前者将有3年的有效期限制，需要通过以下三种方式维持

在OSCP+到期日前重考并通过OSCP+考试。
通过OSEP、OSWA、OSED或OSEE认证。
成功完成OffSec的CPE项目。

新规施行后通过考试会自动获取OSCP与OSCP+两个认证，有效期对OSCP没有其他影响。

我的学习历程

学习

我是在2024年11月新规实施之前购买的90天课程，由于那会还有10分奖励分，于是我老老实实的按要求完成了全部的课程与lab

不过在听说了新的OSCP规则之后，我决定等11月之后再进行考试，一来可以给自己留出更多的练习时间，二是11月之前通过的认证是不包含OSCP+认证的。

整个学习的过程非常丝滑，OffSec课程设计的挺有水平的，比自己摸索效率高太多了。虽然内容很多都是自己了解，并不是特别困难的知识点，但仍然能带来一些新的思考方式。经过系统地学习课程内容和完成附带的 Labs，也确实帮助我更好地构建起了自己的知识体系。

在完成官方课程与 Lab 后，我还额外在 Proving Grounds 上练习了一些题目，主要参考了 Northern Bay 社区分享的题目列表，具体可以参考下面这份在线 Sheet：

https://docs.google.com/spreadsheets/u/0/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview?pli=1#

挺多题目确实很难，非常推荐大家在考试之前尽可能的再多做一点练习。

考试

由于工作的关系，我并没有太多时间来刷 PG，所以只能尽可能地将考试预约时间往后延，最终选择在25年 2 月份进行考试。

考试当天我提前 20 分钟左右进入平台，随后监考老师也上线进入平台。按照要求简单拍摄了房间环境、设置好摄像头，并运行了监控脚本后，考试就正式开始了。虽然考试服务器在美国，但整个网络环境非常流畅，我全程没有使用代理，实际体验比 PG Labs 那种要死不活的网络环境好太多了。

进入状态后我先快速的对三台单独主机进行了枚举，随后将重点放在了AD上，毕竟这40分对于考试结果非常关键，由于 OffSec 的政策限制，考试的技术细节这里无法多谈。但考试的整体难度确实大大超出了自己的心理预期。考试里自己在AD中卡住了，整整4个小时没有任何收获，这让自己一度感到非常绝望，那种无力感对于自己的心理素质也是不小的考验。

调整好心态后，我决定先转向单机。这一阶段我顺利拿下了其中两台主机的普通用户权限，其中一台使用 msf 成功提权。另一台虽然找到了关键突破点，但考虑到时间紧张，我选择先回头继续完成 AD。重新对 AD 环境进行枚举之后，最终有惊无险地成功拿下了域控。

最终在连续奋战了 18 个小时后，我成功集齐了通过考试所需的 6 条 flag。这个时候我的大脑已经完全到达极限，那台剩下的单机提权实在是无力再战，索性选择放弃。

确认好所有截图和记录无误后，我联系了监考老师，结束了这场漫长的考试旅程。

考后

第二天在按要求完成报告后，剩下的就是漫长的等待时间。随着时间的流逝，自己的心态也从最开始的信心满满，慢慢转变成了惶恐焦虑。期间自己把Reddit里和OSCP考试相关的帖子翻了个遍，当看到一些因为报告被扣分导致考试失败的案例时自己的心态止不住的开始崩溃，连做梦都是后悔自己考试的时候为什么不把那个提权给弄出来。在痛苦的等待中唯一能做的就是不断的刷新邮箱的收件箱，期待自己能尽早的看到结果邮件，

在度过了一个星期的漫长煎熬之后，我收到了最终的考试结果。这个时候的自己心情反倒是恢复了平静，点开后看到了所期望的结果。

总结与小建议

回顾自己的学习之旅，得到的大部分帮助都是来自于前辈的经验，这里我把自己认为最重要的那部分经验进行了一点简单总结：

在pg和labs中最好需要准备一台海外的vps或者iplc专线代理。labs的网络环境真的很差，把大量的精力与时间消耗在排除网络问题上，这非常影响自己的学习效率。
学习时用到的命令，都用自己的笔记记录下来，这能极大的提高自己考试时的做题效率。还有就是同一个类型的工具最好准备两份，以应对不同的突发状况。
做好枚举，打开思路。OSCP不会涉及到非常困难的技术点，如果自己卡住了，那一定是漏掉了什么关键线索。不要把自己吊死在兔子洞里，有时候重新做一遍枚举可能会带来更加意想不到的效果。
放平心态，考试时心态非常重要，务必不要被心态影响到自己的发挥，毕竟就算失败也还是可以补考。

其余的详细规则在OffSec官网都有详细说明，如果想获取更具体的帮助，这里大家可以去Northern Bay社区的Discord频道里请教其他前辈。这里也再次感谢社区中各位师傅提供的宝贵经验与帮助