逐梦 OSCP+：一个练习时长3年的练习生

坚持3年1000个小时；最终也算得偿所愿也！

深入磨练了专业技术，对自己的肯定，也赋予新使命。

下面，我将详细分享 OSCP+ 认证相关信息以及我的备考实战经验，希望能给同行者提供有益参考 。

1. 认证概述

OSCP，即 Offensive Security Certified Professional，由 Offensive Security 推出，是全球公认的权威渗透测试认证。面向系统管理员、网络管理员及安全专业人士，旨在帮助他们深入理解网络攻击技术，成长为专业的渗透测试专家。在渗透测试领域，OSCP 凭借其高含金量和广泛认可度，占据着不可替代的地位。同时，它也是国际上为数不多备受认可的安全实战类认证，在海外市场尤其受到青睐。

2. 认证须知

• 认证门槛：OSCP 对报考者工作年限没有限制，无论是在校学生，还是职场人士，均可报考。
• 考试变革：自 2024 年 11 月 1 日起，官方对考试进行了改版。取消缓冲区溢出课程，将 AD 域部分改为按步骤得分。通过更新后的考试，考生将获得 OSCP 和 OSCP + 双认证。
• 有效期规定：OSCP 认证终身有效，而 OSCP + 认证有效期为三年。期满后，持有者需重新评估或更新认证，以此紧跟网络安全领域的发展步伐，掌握新兴漏洞、攻击与防御技术。

3. 配套课程（PWK）介绍

OSCP 配套课程专注培养基础渗透测试技能，强调动手实践，内容涵盖计算机、网络、网站及基本云安全领域的攻击技术，包括 XSS、SQL 注入、权限提升等，涉及 Nmap 和 Burp Suite 等常用工具。课程包含 27 个模块，并提供实践实验室与考试准备资料。

• 学习资源：提供 800 多页的全英文 PDF 教材及配套视频。
• 练习体系：27 章教学内容，每章均设有课后练习，对备考至关重要。
• 实战环境：配备官方实验室网络（靶场），满足考生实战练习需求。由于 OSCP 考试侧重实战能力，仅靠理论学习难以通过。官方还为学员提供学生论坛账号，方便全球网络安全从业者交流。通过认证的学员，更可进入专属子论坛。

4. 考试结构

• 考试题型：考试包含三台独立靶机和一套域环境（三台机器），共计六台机器。
• 分值分布：三台独立机器，每台 20 分，需获取 local.txt 和 proof.txt 文件得分；域环境共 40 分，MS01、MS02 各 10 分，AD 部分 20 分，总分 100 分，合格线为 70 分。

5. 收费标准

• 1749 美元套餐：包含课程、90 天实验室使用权限及一次考试机会。
• 2749 美元套餐：包含课程、一年实验室使用时间、两次考试机会，另赠一年 PG 实验室使用权限、KLCP 考试机会和 OSWP 考试机会。
• 还有其他多个套餐可选，实时按需挑选

1. 报考契机

在甲方信息安全技术岗位的 8 年里，深度参与各类信息安全工作，积累了丰富的实践经验。为进一步拓展知识面，提升技术深度，考取 CISSP 认证后，我将目标锁定在 OSCP 认证，期望在技术实操领域实现新的突破。

2. 学习过程

恰逢 “谷安” 节日营销活动开班，也就果断报名了。但由于甲方日常工作繁忙，备考只能断断续续进行。起初，在 vulnhub 平台练习，完成约 60 个靶场后，觉得自己没啥大问题， 索性就选择了进入官方 lab。

开启后，才意识OSCP 认证的难度远超想象。vulnhub的靶机大部分都是linux，但实际考试是还有window的独立机器，以及域相关的内容。官方 lab 的学习耗时 3 个月，尤其是各章节的课后练习，不仅要挖掘靶场漏洞，还要应对 VPN 链接不稳定等问题，对技术和心态都是极大的考验。

3. 备考方法

• 推荐靶场
• vulnhub：以 Linux 靶场为主，适合新手入门，网上参考资料丰富。需注意在 VM 或 VirtualBox 中的配置问题。
• HTB：靶机质量高，知识点覆盖全面，月费 14 美元。
• PG：官方练习靶场，月费 19 美元。此外，可参考靶场推荐列表。
• 练习策略
  尝试练习若干的方法：基于软件版本不同，基于系统（linux/window）不同，基于思路的不同，按照官方说的，try hard，无尽的穷举（注重信息收集）。

  最需要注意的是：30台==》50台==》80台量变引起质变的核心节点，真的是不一样的认知。

  最核心的建议是：根据以上的若干练习，进行梳理知识点和分类归纳总结出知识大纲，要做到心中有数，形成肌肉记忆的流程。

4. 整体感受

认真地对待每一台靶场，虽然没有强制要求你用若干种方法拿下，但初期的练习最好都去尝试一下。人生也没有100%的成功，遇到不会的，及时请求老师、同学的帮助，共同进步，方为最优解。考试内容不限于教材，教材只是全面系统地介绍渗透测试，但考试涉及的漏洞、攻击手法等远不止教材所包含的。保持良好的身心状态，以巅峰状态应考。靶机建议练习，否则肌肉记忆会退化。考试如马拉松，不到最后一刻，不要放弃。过山车心态会有，但请相信：风雨过后见彩虹！

• 证件资料：提前准备好护照，若忘带可打印照片备用。
• 时间管理：牢记考试时间，避免记错。
• 设备配置：多准备几个 Kali Linux 虚拟机，以及 Windows 和 Linux 系统各一台，应对可能出现的编译异常。
• 网络保障：备好稳定的 VPN 链接方案，确保考试网络畅通。

2. 考试过程

• 考前登录：考试当天提前 15 分钟登录，按提示完成护照查验、环境检测等操作。
• 设备选择：建议使用单台笔记本，避免外接显示器，防止设备识别问题影响考试心态。
• 劳逸结合：考试过程中注意休息，拿下关键节点后，适当放松。
• 链接稳定：获取立足点后，及时使用 msfvenom 生成的 shell 稳定链接，优先使用靶机开放端口反弹。
• 信息管理：做好信息收集与打靶记录，便于后续报告撰写。
• 沟通协作：有问题及时与监考老师沟通，“leave” 和 “back” 两个单词足以应对考试中的沟通需求。
• 哈希提交：过程中的hash值一定要提交，IP+hash要对应，要不然相当于“0”。

3. 考试后

• 身心调整：考试结束后，建议休息，缓解疲劳。
• 报告撰写：使用官方模板撰写全英文报告，注意修改每个靶机的前置小结。推理：80+分报告的审核速度更快，约 24 小时即可收到通知。

历经漫长的备考与紧张的考试，我成功拿下 OSCP 认证。这段经历不仅提升了我的技术能力，更磨练了意志。希望我的分享，能为有志于考取 OSCP /OSCP+认证的朋友提供帮助，祝大家都能得偿所愿。