Offensive Security Certified Professional

参考资料：

• 官方考试要点
• oscp faq
• 非常全的oscp备考资料

考试规则

时间：23小时45分钟考试，结束后24小时内编写并提交渗透测试报告。

随机抽取5个主机，每个主机有低权限flag和代表以获取最高权限的flag，分数不一。拿到70分代表考试合格。

考试要准备的

• 护照
• 人民币5600——8050不等，根据购买lab时长而定。第一次没考过，可以续费lab，每次续费都附赠一次考试机会。也可以直接再次考试，费用150$一次。
  有把握必过的人，建议购买30天的lab+考试;没把握的人，建议购买60天+的lab+考试。然后推荐提交课程报告（有5分加分）

考试地点：线上+摄像头监考

提交报告要求：

• 必须在截图中展示找到的flag文件内容和目标的ip；
• 在考试结束前提交local.txt和proof.txt两个flag到控制面板；
• 必须获得windows或者linux机器的最高权限才能获得满分。；

禁止的事项：

• 作弊（这个不用说了）
• 使用商业工具（msf pro、burp pro)
• 自动利用工具（sqlmap等自动sql注入、db_autopwn、browser_autopwn .etc）
• 大规模漏扫工具（nessus、openvas .etc）
• 可以使用的工具：nmap和nmap script、nikto、burp free、dirbuster .etc

限制事项：

• 只能在一台机器上使用metasploit，你可以选择用在哪一台机器上。对于非选定的机器，不能使用msf，哪怕是测试漏洞是否存在。

如果你在选定的机器上，没有拿到权限，也不能在第二台机器上使用msf。

但是可以在所有机器上使用以下模块：

multi handler监听器
msfvenom
pattern_create.rb
pattern_offset.rb

考试通过条件
满分100分，通过70分。
违反上述规则，将不得分。

考点

实际上都很重要，但是标重点是是要重点学习的，因为基本不会。。

1. kali linux
2. 必要的工具
3. 被动信息搜集
4. 主动信息搜集
5. 漏洞扫描
6. 缓冲区溢出（重点）
7. win32 缓冲区溢出利用（重点）
8. linux 缓冲区溢出利用（重点）
9. 使用exp
10. 文件传输（重点）
11. 提权（重点）
12. 客户端攻击
13. web应用攻击（重点）
14. 密码攻击
15. 端口转发和隧道（重点）
16. msf框架
17. 绕过杀软（重点）
18. 汇编渗透测试断点（重点）

时间分配

明年6月中旬考试。

• google “VulnHub OSCP like machines”
• hackthebox
• 根据考试大纲找资料熟练知识点，以便报名oscp后快速完成pdf上的练习，完成10台lab机器后获取5分加分。