OSCP考試結(jié)構(gòu)

臨近考試

嘗試Active?Directory

• AD給你40分。你可以靈活地獲得30分：

• AD+1獨(dú)立+實(shí)驗室報告

• AD+2臺單機(jī)

• AD+1單機(jī)+局部點(diǎn)

你必須獲得所有3臺AD機(jī)器，此挑戰(zhàn)不獎勵部分積分。

單機(jī)，帶獎勵積分

• 跳過AD，專注于3臺帶獎勵積分的單機(jī)

• 沒有犯錯的余地，因為這最多可以得到70分。

OSCP考試準(zhǔn)備

研究方法

復(fù)習(xí)每個模塊的課程材料

• 閱讀PDF并觀看視頻

• 與您的客戶和實(shí)驗室機(jī)器一起練習(xí)課程

• 記筆記！

完成每個模塊的練習(xí)

• 完成主題練習(xí)

• 記錄您的PDF練習(xí)*

• 完成“拱頂石”練習(xí)

開始利用實(shí)驗室！

• 利用實(shí)驗室挑戰(zhàn)

• 創(chuàng)建實(shí)驗室報告

• 模擬練習(xí)考試

課程材料與練習(xí)

• 課程材料和練習(xí)并不是在浪費(fèi)實(shí)驗室時間！

• 建立對基本概念和技術(shù)的牢固理解。

• 您分配的機(jī)器非常有價值。

• 允許您直接觀察對您的機(jī)器的攻擊。

• 讓您從用戶/管理員的角度更好地了解目標(biāo)。

• Windows客戶端和服務(wù)器是一個小型AD環(huán)境。

• 練習(xí)對練習(xí)和考試加分都很好。

• 完成主題練習(xí)和PDF練習(xí)。

• 試試額外里程。

開始利用實(shí)驗室！

使用演練構(gòu)建您的方法。

• 完成模塊24：組裝碎片，以了解用于開發(fā)目標(biāo)的技術(shù)、方法和思維過程。

• 在挑戰(zhàn)實(shí)驗室中完善并實(shí)踐您的方法。

查找并利用AD實(shí)驗室機(jī)器

開發(fā)后與初始枚舉一樣重要。

與單機(jī)不同，AD需要后期利用。

通過查找AD實(shí)驗室機(jī)器之間的依賴關(guān)系進(jìn)行練習(xí)。

練習(xí)，練習(xí)，練習(xí)！

在所有6個挑戰(zhàn)實(shí)驗室中盡可能多地練習(xí)機(jī)器。

• 嘗試使用多種方法和/或技術(shù)來利用機(jī)器。

• 重新做那些帶來挑戰(zhàn)的練習(xí)和實(shí)驗室機(jī)器。

• 避免依賴提示和演練。

實(shí)驗室機(jī)器是成功的關(guān)鍵

完成50臺以上實(shí)驗室機(jī)器，考試通過率更高

模擬練習(xí)考試環(huán)境

挑戰(zhàn)4（OSCP?A）、5（OSCP?B）和6（OSCP?C）模擬OSCP考試環(huán)境

• 如果你已經(jīng)完成了所有的廣告集，不用看筆記就可以重做。

• 使用機(jī)器后練習(xí)你的報告寫作技巧

重復(fù)考試環(huán)境以建立信心。

• 熟悉時間限制將幫助你保持冷靜和集中精神。

• 記住，考試只是實(shí)驗室里的又一天。

時間管理

避免兔子洞

• 為每臺機(jī)器設(shè)置一個計時器：

即每臺單機(jī)2-3小時，AD機(jī)組4小時。

對于每臺AD機(jī)器，這4個小時可以細(xì)分。

• 獲得shell后，再分配兩個小時用于權(quán)限升級。

• 如果時間不多了，繼續(xù)前進(jìn)。在故障排除中很容易迷路。

• 在另一臺機(jī)器上工作或休息一下，可以讓你帶著全新的視角回來。

安排休息時間

• 這24小時不僅僅是用來竊聽機(jī)器的。

  安排休息、吃飯和睡覺的時間。

  堅持你的時間表。疲勞和饑餓會使你慢下來。

• 在分配了2-3小時的機(jī)器時間后，退后一步或短暫休息。

不要恐慌

• 完成考試的時間綽綽有余。

• 如果你需要24小時工作，你需要更多的準(zhǔn)備。

報告

記錄你的練習(xí)和實(shí)驗室報告以及考試報告要求。

這將是寫考試報告的好方法。

這也將有助于在考試期間給你加分。

在考試前準(zhǔn)備一份報告模板。

更新的實(shí)驗室和檢查報告模板：PEN-200報告要求。

該模板為您提供了文檔內(nèi)容的指導(dǎo)。

OSCP考試提示

閱讀“檢查控制面板”

起動前，請閱讀每臺機(jī)器的說明。

• 它會讓你對廣告集的結(jié)構(gòu)有一個想法。

• 如果有一臺緩沖區(qū)溢出機(jī)器分配給您，這將是顯而易見的。

根據(jù)控制面板中列出的目標(biāo)進(jìn)行計劃。

確定是從AD集開始還是從單機(jī)開始。

根據(jù)每臺機(jī)器的要求設(shè)置報告模板的格式。

（未完待續(xù)）

原文地址：https://help.offsec.com/hc/en-us/articles/4547917816468-OffSec-OSCP-Exam-with-AD-Preparation#h_01FX596X9QZ7E059KN4DW1PA1Q

OSCP——PEN-200?

OSCP（PEN-200）是OffSec中知名度最高的認(rèn)證。

內(nèi)容包括滲透測試方法和Kali Linux中所包含工具的使用方法，是一項實(shí)踐的滲透測試認(rèn)證，要求持證者在安全的實(shí)驗室環(huán)境中成功攻擊和滲透各種實(shí)驗機(jī)器。

課程收益：

• 使用信息收集技術(shù)來識別和枚舉運(yùn)行各種操作系統(tǒng)和服務(wù)的目標(biāo)

• 在滲透測試過程學(xué)習(xí)編寫基本腳本和安全工具

• 分析、更正、修改、交叉編譯和移植公共漏洞代碼

• 進(jìn)行遠(yuǎn)程、本地提權(quán)和客戶端攻擊

• 識別和利用 Web 應(yīng)用程序中的 XSS、SQL 注入和文件包含漏洞

• 掌握和利用流量操控和隧道技術(shù)

• 創(chuàng)造性的解決問題和橫向思維技能
  

  
  

根據(jù)OffSec官方最新公告， PEN-200 (PWK)已更新至2023版。

帶你了解OffSec認(rèn)證課程

OSWE——?WEB-300?

OSWE（WEB-300）是OffSec提供的高級Web應(yīng)用安全課程。

本課程主要分為幾大部分：源碼分析，常見Web威脅審計（SQL注入、XML外部實(shí)體注入、文件上傳、目錄穿越、信息泄露、邏輯缺陷等）以及基于Web漏洞的RCE構(gòu)建（反序列化、代碼注入、數(shù)據(jù)庫遠(yuǎn)程命令執(zhí)行、通過WebSockets注入操作系統(tǒng)命令等。

相較于PEN系列注重于黑盒，OSWE則注重的是Web安全方向的白盒審計。

課程收益：

• 對反編譯的Web應(yīng)用程序源碼進(jìn)行深入分析

• 識別企業(yè)掃描器無法檢測到的邏輯漏洞

• 結(jié)合邏輯漏洞以在Web應(yīng)用程序上驗證

• 對現(xiàn)網(wǎng)實(shí)戰(zhàn)滲透、攻防演練起到技術(shù)儲備和工具積累

OSED——?EXP-301?

OSED是專注于Windows環(huán)境下的二進(jìn)制安全開發(fā)與利用以及基本緩解機(jī)制，如SEH、DEP、ASLR的繞過，最后涉及到Win32程序的逆向和漏洞利用。

也因此對前提知識的要求會相對高一些，例如Win32的匯編、C語言、操作系統(tǒng)原理，Windbg動態(tài)調(diào)試，IDA free逆向分析等。

苑房弘

網(wǎng)絡(luò)安全專家，安全行業(yè)從業(yè)經(jīng)驗超15年。在安全技術(shù)及安全管理方面都具備完整的知識體系，對信息安全相關(guān)領(lǐng)域有豐富的工作經(jīng)驗。

在安全牛課堂推出的《Kali Linux 安全測試》視頻課程播放量達(dá)百萬余次，受眾群體涵蓋政企、大專院校師生，網(wǎng)絡(luò)安全業(yè)界同行等，被學(xué)員們稱為“Kali最牛講師”。

經(jīng)典熱門課程：

《Kali Linux 安全測試》

《Kali Linux 工具大全》系列

《紅隊/滲透 - 和我一起來打靶》

在授培訓(xùn)課程：OSCP

苑老師的

OSCP試聽課

谷安OSCP｜苑老師親授

掃碼了解活動詳情

加入【OSCP】干貨分享交流群

免費(fèi)申請試聽OffSec課程

OSCP上課班級群