OSCP考试结构

临近考试

尝试Active Directory

• AD给你40分。你可以灵活地获得30分：

• AD+1独立+实验室报告

• AD+2台单机

• AD+1单机+局部点

你必须获得所有3台AD机器，此挑战不奖励部分积分。

单机，带奖励积分

• 跳过AD，专注于3台带奖励积分的单机

• 没有犯错的余地，因为这最多可以得到70分。

OSCP考试准备

研究方法

复习每个模块的课程材料

• 阅读PDF并观看视频

• 与您的客户和实验室机器一起练习课程

• 记笔记！

完成每个模块的练习

• 完成主题练习

• 记录您的PDF练习*

• 完成“拱顶石”练习

开始利用实验室！

• 利用实验室挑战

• 创建实验室报告

• 模拟练习考试

课程材料与练习

• 课程材料和练习并不是在浪费实验室时间！

• 建立对基本概念和技术的牢固理解。

• 您分配的机器非常有价值。

• 允许您直接观察对您的机器的攻击。

• 让您从用户/管理员的角度更好地了解目标。

• Windows客户端和服务器是一个小型AD环境。

• 练习对练习和考试加分都很好。

• 完成主题练习和PDF练习。

• 试试额外里程。

开始利用实验室！

使用演练构建您的方法。

• 完成模块24：组装碎片，以了解用于开发目标的技术、方法和思维过程。

• 在挑战实验室中完善并实践您的方法。

查找并利用AD实验室机器

开发后与初始枚举一样重要。

与单机不同，AD需要后期利用。

通过查找AD实验室机器之间的依赖关系进行练习。

练习，练习，练习！

在所有6个挑战实验室中尽可能多地练习机器。

• 尝试使用多种方法和/或技术来利用机器。

• 重新做那些带来挑战的练习和实验室机器。

• 避免依赖提示和演练。

实验室机器是成功的关键

完成50台以上实验室机器，考试通过率更高

模拟练习考试环境

挑战4（OSCP A）、5（OSCP B）和6（OSCP C）模拟OSCP考试环境

• 如果你已经完成了所有的广告集，不用看笔记就可以重做。

• 使用机器后练习你的报告写作技巧

重复考试环境以建立信心。

• 熟悉时间限制将帮助你保持冷静和集中精神。

• 记住，考试只是实验室里的又一天。

时间管理

避免兔子洞

• 为每台机器设置一个计时器：

即每台单机2-3小时，AD机组4小时。

对于每台AD机器，这4个小时可以细分。

• 获得shell后，再分配两个小时用于权限升级。

• 如果时间不多了，继续前进。在故障排除中很容易迷路。

• 在另一台机器上工作或休息一下，可以让你带着全新的视角回来。

安排休息时间

• 这24小时不仅仅是用来窃听机器的。

  安排休息、吃饭和睡觉的时间。

  坚持你的时间表。疲劳和饥饿会使你慢下来。

• 在分配了2-3小时的机器时间后，退后一步或短暂休息。

不要恐慌

• 完成考试的时间绰绰有余。

• 如果你需要24小时工作，你需要更多的准备。

报告

记录你的练习和实验室报告以及考试报告要求。

这将是写考试报告的好方法。

这也将有助于在考试期间给你加分。

在考试前准备一份报告模板。

更新的实验室和检查报告模板：PEN-200报告要求。

该模板为您提供了文档内容的指导。

OSCP考试提示

阅读“检查控制面板”

起动前，请阅读每台机器的说明。

• 它会让你对广告集的结构有一个想法。

• 如果有一台缓冲区溢出机器分配给您，这将是显而易见的。

根据控制面板中列出的目标进行计划。

确定是从AD集开始还是从单机开始。

根据每台机器的要求设置报告模板的格式。

（未完待续）

原文地址：https://help.offsec.com/hc/en-us/articles/4547917816468-OffSec-OSCP-Exam-with-AD-Preparation#h_01FX596X9QZ7E059KN4DW1PA1Q

OSCP——PEN-200 

OSCP（PEN-200）是OffSec中知名度最高的认证。

内容包括渗透测试方法和Kali Linux中所包含工具的使用方法，是一项实践的渗透测试认证，要求持证者在安全的实验室环境中成功攻击和渗透各种实验机器。

课程收益：

• 使用信息收集技术来识别和枚举运行各种操作系统和服务的目标

• 在渗透测试过程学习编写基本脚本和安全工具

• 分析、更正、修改、交叉编译和移植公共漏洞代码

• 进行远程、本地提权和客户端攻击

• 识别和利用 Web 应用程序中的 XSS、SQL 注入和文件包含漏洞

• 掌握和利用流量操控和隧道技术

• 创造性的解决问题和横向思维技能
  

  
  

根据OffSec官方最新公告， PEN-200 (PWK)已更新至2023版。

带你了解OffSec认证课程

OSWE—— WEB-300 

OSWE（WEB-300）是OffSec提供的高级Web应用安全课程。

本课程主要分为几大部分：源码分析，常见Web威胁审计（SQL注入、XML外部实体注入、文件上传、目录穿越、信息泄露、逻辑缺陷等）以及基于Web漏洞的RCE构建（反序列化、代码注入、数据库远程命令执行、通过WebSockets注入操作系统命令等。

相较于PEN系列注重于黑盒，OSWE则注重的是Web安全方向的白盒审计。

课程收益：

• 对反编译的Web应用程序源码进行深入分析

• 识别企业扫描器无法检测到的逻辑漏洞

• 结合逻辑漏洞以在Web应用程序上验证

• 对现网实战渗透、攻防演练起到技术储备和工具积累

OSED—— EXP-301 

OSED是专注于Windows环境下的二进制安全开发与利用以及基本缓解机制，如SEH、DEP、ASLR的绕过，最后涉及到Win32程序的逆向和漏洞利用。

也因此对前提知识的要求会相对高一些，例如Win32的汇编、C语言、操作系统原理，Windbg动态调试，IDA free逆向分析等。

苑房弘

网络安全专家，安全行业从业经验超15年。在安全技术及安全管理方面都具备完整的知识体系，对信息安全相关领域有丰富的工作经验。

在安全牛课堂推出的《Kali Linux 安全测试》视频课程播放量达百万余次，受众群体涵盖政企、大专院校师生，网络安全业界同行等，被学员们称为“Kali最牛讲师”。

经典热门课程：

《Kali Linux 安全测试》

《Kali Linux 工具大全》系列

《红队/渗透 - 和我一起来打靶》

在授培训课程：OSCP

苑老师的

OSCP试听课

谷安OSCP｜苑老师亲授

扫码了解活动详情

加入【OSCP】干货分享交流群

免费申请试听OffSec课程

OSCP上课班级群