本人于2023年7月底通过oscp考试,由于本人踩坑比较多,于是分享一下踩坑经验,望以后的人看到就可以避免踩坑。
0x01 关于考试报名
Oscp考试官网 https://portal.offsec.com
关于pen200所有官方资讯 https://help.offsec.com/hc/en-us/sections/6970444968596-Penetration-Testing-with-Kali-Linux-PEN-200-
考试报名一般有三种渠道
一、自己上官网报名,这种没有任何优惠,官网的价格是多少就交多少,我是用visa双币卡交的钱。
二、找offsec官方中国区的销售报名,如果是个人信用卡付款,会有少许折扣,销售邮箱是 <[email protected]>,用中文沟通就行。
三、找国内培训机构谷安天下报名,由于是以企业团体名义报的名,所以折扣最大,具体找谷安的销售聊。
注册完offsec账号,付完钱后就可以开始学习了吗?并不是,需要验证身份,把有英文的身份证件发给offsec官方,等offsec那边验证完成,账号显示“Verified profile“才能开始利用平台学习。我用的是护照,最好是报名之前申请一下护照,毕竟每个考oscp的人都有一颗想润的心(不是。请在验证身份期间时刻注意自己的邮箱,身份证件没有通过会有邮箱通知,那时候再进行补救。我第一个踩坑的点就是没有注意邮箱通知,等了十几天才发现,但是offsec的学习材料时间是从你付完钱开始就开始算的90天,相当于浪费了很多钱。
0x02 关于奖励分
奖励分是10分,也就是说考试拿到60分,再加奖励分10分就可以通过了。奖励分是完成每个练习的80%以上,及拿到30台lab的proof.txt。这里只要注意是每个章节都要达到80%以上,而不是整体进度达到80以上就行。
0x03 关于时间规划
对于没有任何靶场经验的同学来说,我推荐先把tryhackme的Offensive Pentesting做了,然后就可以报名开始pen200的学习,我认为不需要打HTB,把pen200的lab打完就足矣。
如果打过HTB、vulnhub之类的20台以上,那可以直接学习pen200了。
打完pen200的lab,还有必要再回去打HTB吗?我认为没必要了,直接参加考试吧,如果考试挂了,可以再打打PG Practice。
由于课程是3个月的,3个月后lab就关闭了,再想访问就得续费,所以建议1个月之内把pen200的学习材料、练习做完,2个月把lab打完。
0x04 关于预约考试
考试时间是在lab到期后的120天内约考都行,如果在可以考试的时间内花钱延期lab 1个月,那么考试时间会在你延期lab到期后的120天内。建议打完lab,总结一下cheat sheet就可以参加考试了,不要把战线拉得太长。我没打Challenge 3(Challenge 3是比考试靶场难度更大的)仍然过了,说明考试的知识内容仍然是以练习题,Challenge 1-2和3个模拟考试Challenge 4-6涉及的知识为主。
0x05 关于考试及流程
考试场地:我就选择的是我自己的房间,有些攻略写房间里不能有其他电子设备,其实不用这么严格,只要保证除考试外的电脑、手机放在离你考试桌子比较远的地方即可。
流程为:平台预约考试时间,预约成功会发送一封邮件,仔细阅读邮件相关的链接,临近考试前72小时,系统会再次发送一封邮件,提醒考试的事项,再仔细阅读邮件相关的链接。
到了预约考试的前15分钟,就需要开始连接考试监考平台了。
我是双屏幕,用firefox发现有问题,这里还是推荐用chrome吧,安装SwitchyOmega,连上稳定的vpn代理(最好用可切换节点的,以防不可用)。安装chrome需要的共享屏幕插件,共享屏幕后,聊天框那头的老哥开始走流程,要求你用摄像头拍一下护照,用摄像头环视你的桌子底下以及整个房间和门。接下来,老哥会问你用什么平台访问的监考平台,回答windows后,老哥给你一个powershell脚本,你在win中跑一下然后结果发给他,我猜这里主要是检查你电脑是否存在作弊软件之类的。然后他会给你连接靶场的openvpn文件,根据要求kali连接openvpn,访问靶机开始考试。
这里先在kali中用浏览器访问提交flag的web平台(需要连接openvpn),平台说明会告诉你哪些机器有local.txt和proof.txt,哪些机器只有proof.txt,注意这个然后再开始扫描端口。
这里说一下共享屏幕遇到的问题,不知道是不是网络问题,我的浏览器共享屏幕过一段时间就会提示我需要重新连接一遍,跟监考老哥说明了这个情况,他建议我清除浏览器缓存再重新连接,但是我照做后仍然没有好转,这里可能需要频繁重新共享屏幕。浏览器弹出共享屏幕1后,共享一下,过十秒钟后浏览器弹出共享屏幕2后,再共享一下,就不要再动了,我是隐藏了共享屏幕的提示,防止误触。如果共享屏幕断开太久,聊天框老哥也会提醒你,重连一下即可。
考试中:想上厕所或者接电话之类的,需要在聊天框中告诉他要离开一下,不用经过他同意即可离开,回来的时候要跟他说一下即可,然后对面的老哥就会感谢你告诉他你的行为。
靶机问题:如果做的那台靶机实在找不到入口,在重置靶机后仍然搞不定,怀疑靶机有问题,可以请求监考老哥对那台靶机进行检查,他们复现无误后会告诉你没有问题,那就是自己枚举的问题。
考试结束:因为考试时间有23小时45分钟,所以做到后面感觉自己获得的flag满足通过后,即可着手写报告。在离考试结束还有4小时的时候,我是有点困了,所以检查了kali中提交flag的web平台的flag是否正确,截图要求是否到位,就聊天框跟监考老哥说要结束考试,然后他会告诉你结束考试的流程,按照流程结束考试即可。
提交报告:考试结束后还有24小时可以提交pdf版本报告,按照邮件里的考试说明要求提交即可,报告只需要写获得flag的攻击过程,而不用写其他攻击未成功的步骤。
0x06 其他信息
这里推荐白袍大佬出的关于oscp考试的视频 https://www.bilibili.com/video/BV1d8411U73b/?spm_id_from=333.999.0.0&vd_source=2d7af7a0bceb8e131ddd343d167b2e1e
拥有osce3的0pr组织的国内最大的discord群 https://discord.gg/9XvvuFq9Wb
在lab和考试中好用的内网穿透工具Ligolo-ng(考试中比chisel好用,强烈推荐): https://github.com/nicocha30/ligolo-ng