OSCP 2024 全面备考指南

OSCP 2024 全面备考指南 OSCP 认证概述 OSCP (Offensive Security Certified Professional) 是 Offensive Security (Kali Linux 开发维护公司)推出的渗透测试专业认证，特点如下： 认证性质 ：业界最知名的渗透测试实操型认证 难度等级 ：对非3年以上渗透经验人员难度非常高 考试重点 ：理论兼实操，更侧重实际操作能力 适用人群 ：网络/主机渗透、红队方向从业者的第一步认证 考试结构与评分 考试靶机配置 独立靶机 ：3台，每台20分 域环境 ：1套(含3台机器)，完整攻击链路40分 奖励积分 ：10分(通过完成特定任务获得) 合格标准 总分 ：110分(100分考试+10分奖励) 及格线 ：70分 费用与套餐选择 | 套餐 | 价格 | 包含内容 | |------|------|----------| | 基础套餐 | $1649 | 课程+90天实验室+1次考试机会 | | 进阶套餐 | $2499 | 课程+1年实验室+2次考试机会+1年PG实验室+KLCP+OSWP考试 | | 顶级套餐 | $5499 | 1年实验室+所有Offensive证书无限制考试(有冷静期) | 必备前置知识 Linux系统精通 文件系统结构 命令行操作 Shell脚本编写 常用应用(SSH, Cron Job, Vim, Netcat等) Windows系统掌握 CMD命令 PowerShell操作 网络基础 TCP/IP协议栈 网络排错能力 编程能力 能够阅读和修改公开漏洞利用代码 备考路径与资源 推荐训练靶场 Vulnhub (现已被Offsec收购) 适合初学者建立基础 建议完成60-100台靶机 Hack The Box (HTB) 机器质量高，知识点全面 月费$14 重点练习Windows靶机 Proving Grounds (PG) Offsec官方练习靶场 月费$19 最接近考试环境 学习资源 B站"红笔笔记"系列教程 靶机推荐列表： Google Sheets文档 课程学习建议 时间规划 完整学习课程材料约需45天 建议每天投入6-10小时 挑战实验室 共6个挑战实验室 后3个类似模拟考试 建议完成5/6(最后一个超出OSCP范围可跳过) 考试准备要点 考前配置 Kali Linux准备 新建专用虚拟机 安装必要工具： Ligolo-ng (隧道工具，关键推荐) Impacket工具集 Mimikatz 截图保存配置状态 Ligolo-ng配置 下载地址： GitHub 特别适用于AD环境考试 考试当天准备 有效护照 双显示器需提前测试监考软件兼容性 充足的食物和水 合理安排休息时间(24小时考试) 实战考试技巧 Reverse Shell技巧 使用常见端口(80/443)绕过防火墙 匹配目标开放端口作为接收端口 关键流程 获取shell后立即取flag(环境可能意外重置) 仔细阅读最新考试指南(Exam Guide) 时间管理 合理分配休息时间 独立靶机可留到后期处理 AD环境突破 入口点通常最难，保持耐心 完整攻击链路价值40分 报告编写要点 截图规范 每个步骤实时截图 建议最终报告40-50页 内容要求 详细记录所有攻击步骤 包括失败尝试和最终解决方案 提交时间 考试结束后24小时内提交 结果通常在2天后公布 实用建议 枚举是关键 大部分考试突破基于充分枚举 建立系统化枚举流程 心理准备 保持冷静，即使进展不顺 短暂休息可能带来新思路 健康管理 考前充分休息 考试期间合理安排小憩 重点突破 Web入口点通常最难 挑战实验室必须完成 参考资源 OSCP证书与终身学习 全职工作同时备考OSCP 通过系统化准备和充分练习，OSCP认证是可以实现的职业里程碑。保持专注，坚持练习，祝您考试顺利！