请在开始考试之前仔细阅读整个文档！

本文提供以下方面的信息：

•考试结构

•考试要求

•考试信息

•提交说明

•其他必需信息

•结果

其他更多关于OSCP考试的更多信息，请联系谷安课程顾问咨询

谷安OSCP培训，全年滚动开班

90天考试包可代缴（可开发票）

Learn One订阅可代缴（可开发票）

OffSec系列课程：OSCC、OSCP、OSDA、OSEP、OSWE、OSED，请联系谷安课程顾问咨询

 

介绍

本指南介绍了 OffSec Certified Professional Plus (OSCP+) 认证考试的目标。

第 1 部分介绍了考试要求，第 2 部分提供了重要信息和建议，第 3 部分指定了考试结束后的说明。OSCP+ 认证考试模拟私有 VPN 中的实时网络，其中包含少量存在漏洞的机器。

您有 23 小时 45 分钟的时间来完成考试。

这意味着如果您的考试于格林威治标准时间 09:00 开始，那么您的考试将于第二天格林威治标准时间 08:45 结束。

考试结束后，您还有 24 小时的时间上传您的文件。

所有 OSCP 考试均有监考。

考试结构

OSCP考试机器结构：

单机3台（共60分）

   •每台机器 20 分

   •首次访问需 10 分

   •提升权限可得 10 分

1 个包含 3 台机器的 Active Directory (AD) 集（共 40 分）

   •对于 Active Directory 考试集，将为学习者提供用户名和密码，模拟违规场景。

   •机器 #1 获得 10 分

   •机器 #2 获得 10 分

   •机器 #3 获得 20 分

考试通过的可能情况（70/100 通过）

    •40 分 AD + 3 local.txt 标志（70 分）

    •40 分 AD + 2 个 local.txt 标记 + 1 个 proof.txt 标记 (70 分)

    •20 分 AD + 3 个 local.txt 标记 + 2 个 proof.txt 标记 (70 分)

    •10分AD+3台完全完成的单机（70分）

积分分配

  •考试报告中记录考试机器的顺序就是考试机器评分和估价的顺序

  •对于独立目标，对每台机器的部分和全部管理控制将授予积分

  •每台机器都有一组特定的目标，必须满足这些目标才能获得满分

  •您必须获得至少 70 分才能通过考试

  •考试最高可获得 100 分

  •每台机器的具体目标和分值位于您的考试控制面板中

 

第 1 部分：考试要求 

每个目标的具体说明将位于您的考试控制面板中，只有在考试开始后才会提供给您。

文件要求

您需要撰写一份专业报告，描述您对每个目标的利用过程。您必须以渗透测试报告的形式记录所有攻击，包括所有步骤、发出的命令和控制台输出。您的文档应该足够详尽，以便技术熟练的读者可以逐步复制您的攻击。

文件要求非常严格，如果提供的文件不足，将导致扣分或零分。 请注意，一旦提交考试报告，您的提交即为最终版本。 如果缺少任何屏幕截图或其他信息，您将无法发送它们，我们也不会要求提供它们。

 

漏洞代码

如果您没有对漏洞进行任何修改，则应仅提供可找到漏洞的 URL。不要包含完整的未修改代码，尤其是如果它长达几页。

如果你修改了漏洞，则应包括：

  •修改后的漏洞代码

  •原始漏洞代码的 URL

  •用于生成任何 shellcode 的命令（如果适用）

  •突出显示您所做的更改

  •解释为什么做出这些改变

考试证明

您的目标是利用每台目标机器并提供利用证据。每台目标机器至少包含一个证明文件（local.txt 或 proof.txt），您必须检索该文件，将其提交到控制面板中，并将其包含在屏幕截图中，并附在您的文档中。 如果未能在屏幕截图中为每台机器提供适当的证明文件，则该目标将获得零分。

提供证明文件内容的有效方法是在目标机器上的交互式 shell 中使用 其原始位置type的 或 cat 命令 。

以任何其他方式获取证明文件的内容都将导致目标机器得分为零；这包括任何类型的基于 Web 的 shell。

在所有 Windows 目标上，您必须拥有一个具有以下权限之一的 shell 才能获得满分：

  •SYSTEM 用户

  •管理员用户

  •具有管理员权限的用户

在所有 Linux 目标上，您必须拥有 root shell 才能获得满分。

控制面板提交

考试控制面板包含一个可用于提交证明文件的部分。 考试结束前，必须在控制面板中提交从考试机器获取的 local.txt 和 proof.txt 文件的内容。 请注意，控制面板不会显示提交的证明是否正确。下面提供了此示例：

截图要求

找到的每个 local.txt 和 proof.txt 都必须在包含文件内容的屏幕截图中显示，以及  使用 、  或 来 显示目标的IP 地址。以下是此示例：ipconfigifconfigip addr

考试限制

您不能在考试中使用以下任何内容：

  •欺骗（IP、ARP、DNS、NBNS 等）

  •商业工具或服务（Metasploit Pro、Burp Pro 等）

  •自动利用工具（例如db_autopwn，browser_autopwn，SQLmap，SQLninja等）

  •大规模漏洞扫描程序（例如 Nessus、NeXpose、OpenVAS、Canvas、Core Impact、SAINT 等）

  •AI 聊天机器人（OffSec KAI、ChatGPT、YouChat 等）

  •利用禁止或限制考试限制的其他工具中的功能

任何执行与上述类似功能的工具也是被禁止的。您最终有责任了解所选工具使用的功能或外部实用程序。OSCP 考试的主要目的是评估您识别和利用漏洞的技能，而不是自动化流程的技能。

但是，您可以针对任何目标系统使用 Nmap（及其脚本引擎）、Nikto、Burp Free、DirBuster 等工具。

注意：虽然您可以使用 Discord 作为考试期间搜索信息的资源，但在任何情况下您都不允许在平台上寻求或接受他人的帮助。

有关允许使用的工具的更多信息，请访问我们的OSCP 考试 常见问题解答文章。

请注意，除了本考试指南中包含的内容外，我们不会对允许或限制的工具发表评论。

严禁将任何应用程序、文件或源代码从考试环境下载到本地计算机，除非它们是破坏考试机器所必需的，并确保在完成考试目标后将其删除。

Metasploit 限制

考试期间，Metasploit 和 Meterpreter 负载的使用受到限制。您只能对 您选择的一台目标机器使用 Metasploit 模块（辅助、漏洞和 Post ）或 Meterpreter 负载。一旦您选择了一台目标机器，您就不能对任何其他机器使用 Metasploit 模块（辅助、漏洞或 Post）或 Meterpreter 负载。

在选择目标机器之前，不应使用Metasploit/Meterpreter  在多台机器上测试漏洞（这包括使用 检查 ）。您可以根据需要多次使用 Metasploit/Meterpreter 来测试您的目标机器。

如果您决定对特定目标使用 Metasploit 或 Meterpreter，并且攻击失败，则您 不能 尝试对第二个目标使用它。换句话说，一旦您决定使用其中之一，Metasploit 和 Meterpreter 的使用就被锁定了。

Metasploit不能用于枢转，因为它会因此用于多个目标。

你可以对所有目标机器使用下列命令，但 meterpreter payload 只能针对一台目标机器使用：

  •多处理程序 (又名 exploit/multi/handler)

  •毒液

所有上述限制也适用于使用 Metasploit 的不同界面（例如 Armitage、Cobalt Strike、Metasploit Community Edition 等）。

第 2 部分：考试信息

考试联系

您需要使用 OpenVPN 通过 Kali Linux 连接到考试。如果您选择使用其他设置，我们无法提供任何 VPN 连接支持。您的考试连接包和详细信息将在考试开始时间通过电子邮件发送给您，不会提前发送。

1）从考试电子邮件中提供的链接将 exam-connection.tar.bz2 文件下载到您的 Kali 机器。

2）提取文件：

┌──(kali㉿kali)-[~]└─$ tar xvfj exam-connection.tar.bz2OS-XXXXXX-OSCP.ovpntroubleshooting.sh

3）使用 OpenVPN 建立与考试实验室的连接：

┌──(kali㉿kali)-[~]└─$ sudo openvpn OS-XXXXXX-OSCP.ovpn

4）输入考试邮件中提供的用户名和密码进行 VPN 身份验证：

┌──(kali㉿kali)-[~]

└─$ sudo openvpn OS-XXXXXX-OSCP.ovpn 1 ⨯

[sudo] password for kali: 

2022-01-11 04:15:50 Note: Treating option '--ncp-ciphers' as

 '--data-ciphers' (renamed in OpenVPN 2.5).

2022-01-11 04:15:50 OpenVPN 2.5.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 28 2020

2022-01-11 04:15:50 library versions: OpenSSL 1.1.1g 21 Apr 2020, LZO 2.10

???? Enter Auth Username: OS-XXXXXX

???? Enter Auth Password: *********** 

2022-01-11 04:16:01 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:1194

2022-01-11 04:16:01 UDP link local (bound): [AF_INET][undef]:1194

2022-01-11 04:16:01 UDP link remote: [AF_INET]x.x.x.x:11942022-01-11 04:16:01 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

2022-01-11 04:16:02 [offensive-security.com] Peer Connection Initiated with [AF_INET]x.x.x.x:1194

2022-01-11 04:16:03 TUN/TAP device tun0 opened

2022-01-11 04:16:03 net_iface_mtu_set: mtu 1500 for tun0

2022-01-11 04:16:03 net_iface_up: set tun0 up

2022-01-11 04:16:03 net_addr_v4_add: 192.168.xx.xx/24 dev tun0

2022-01-11 04:16:03 Initialization Sequence Completed

考试控制面板

考试控制面板可通过考试电子邮件中提供的链接访问。通过考试控制面板，您将能够：

  •提交证明文件

  •恢复目标机器

  •查看具体目标和分值

机器恢复

您最多可恢复 24 次。此限制可在考试期间重置一次。所有机器均已在考试开始时恢复，因此您在开始时无需恢复机器。请耐心等待机器恢复，每次尝试仅单击一次按钮。请注意，恢复目标机器将导致其恢复到原始状态，并且您对机器所做的任何更改都将丢失。

考试证明文件名

 • proof.txt——只有 root 或管理员用户可以访问此文件，可以在/root/ 目录或 管理员桌面下找到 。

 • local.txt——非特权用户帐户可以访问此文件。

请注意，包含这些文件的目标在您的考试控制面板中有详细说明。

取消积分

对于以下特定目标，您将不会获得任何分数：

  •使用受限工具

  •在多台机器上使用 Metasploit 辅助、漏洞利用或 Post 模块

  •在多台机器上使用 Metpreter 负载

  •无法在控制面板和交互式 shell 屏幕截图中提供 local.txt 和 proof.txt 文件内容

  •缺乏文件

建议的文档模板

理想情况下，渗透测试报告应使用以下模板之一：

  •微软 Word

  •OpenOffice/LibreOffice

您可以使用自己的模板，只要信息以结构化、专业的方式呈现并遵循上面概述的所有其他要求。

考试期间应对意外因素的指南

考试指南的此部分记录了如果您因严重的外部因素而无法完成考试时应该采取的措施。请务必仔细阅读并理解。

考试实验室是一个专用环境，除了您自己之外没有其他学习者参与。总分配时间为 23:45 小时， 考虑到了生活及其情况：

  •你需要休息、吃饭、喝水和睡觉

  •如果出现超出您控制范围的问题，您还需要制定应急计划。（例如，确保您可以使用备份 Internet 连接、Kali 虚拟机、电源等）

如果您有正当问题，请立即发送一封包含您的 OSID 的电子邮件至“challenges AT offsec DOT com”。请确保包含所有必要的详细信息和支持信息，例如来自您的电力公司、ISP 的信件或任何其他相关文件。

请注意，只有当问题出在我们这边，并且考试子网在您考试后没有立即被其他学习者使用时，我们才能延长考试时间。如果我们这边出现问题，并且考试子网安排在您的考试后立即进行，我们将提供免费的重考机会。我们非常努力地确保我们的环境高度可用，问题非常罕见。

联系协议

如果您遇到 VPN 或目标机器的任何连接问题，请立即直接在监考聊天中通知我们。如果您无法访问监考工具，请通过https://chat.offsec.com/上的实时聊天与我们联系 ，或通过电子邮件“help AT offsec DOT com”与我们联系。

请注意，我们无法为任何考试目标提供协助或提示，并且仅能解决考试期间的技术问题。

第 3 部分：提交说明

提交清单：

  •您的考试报告为 PDF 格式

  •您已使用以下格式作为 PDF 文件名“OSCP-OS-XXXXX-Exam-Report.pdf”，其中“OS-XXXXX”是您的 OSID

  •您的 PDF 已存档为 .7z 文件（请不要使用密码存档）

  •您已使用以下格式作为 .7z 文件名“OSCP-OS-XXXXX-Exam-Report.7z”，其中“OS-XXXXX”是您的 OSID

  •您已确保您的档案不超过 200MB

  •您已将 .7z 文件上传至https://upload.offsec.com 

请注意，文件名区分大小写。学习者必须按照上述确切的文件名格式结构提交考试文件。如果您的文件不遵循确切的文件名格式和结构，应用程序将不会接受它。

以下小节详细介绍了每个要求。

投稿格式及姓名

您的考试报告必须以 PDF 格式提交，并存档为 .7z 文件。请确保将所有脚本或任何 PoC 作为文本包含在考试报告 PDF 文件中。除 PDF 文件格式外，.7z 文件中不接受任何其他文件格式。

如果您以任何其他文件格式提交报告，我们将不会要求或提醒您发送存档为 .7z 文件的 PDF 报告，并且您的考试报告将不会被评分。

在提交考试报告之前，请检查 PDF 文档，确保其格式和内容与原始版本文档相同，且没有格式错误。

将考试文件上传到 upload.offsec.com 后，该网站将为您提供所上传文件的 MD5 哈希值。

请确保通过检查和比较所上传考试文件和本地文件的 MD5 哈希值来验证您已正确上传报告。

如果值不匹配，则表示您的文件上传失败。点击“选择新文件”并再次上传您的档案。

┌──(kali㉿kali)-[~] 

└─$ sudo md5sum OSCP-OS-XXXXX-Exam-Report.7z

 f7feecea01ac1eca9ee522906b087d5e OSCP-OS-XXXXX-Exam-Report.7z

 

存档文件

请不要使用密码存档您的 .7z 和 PDF 文件。如果您上传受密码保护的文件，我们的系统将不会接受。

您必须以 .7z 文件格式提交文档。请使用您的 Kali 机器创建 .7z 文件。

┌──(kali㉿kali)-[~] 

└─$ sudo 7z a OSCP-OS-XXXXX-Exam-Report.7z OSCP-OS-XXXXX-Exam-Report.pdf

 7-Zip 9.20 版权所有 (c) 1999-2010 Igor Pavlov 2010-11-18 p7zip 版本 9.20 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,2 CPUs)

扫描

更新存档 OSCP-OS-XXXXX-Exam-Report.7z

一切正常

提交上传

 请在考试结束后 24 小时内通过https://upload.offsec.com提交您的 .7z 文件，并按照提供的说明上传您的存档考试报告。

上传档案文件的最大允许大小为 200MB。如果未达到大小限制，您将无法上传档案。如果您无法满足大小限制，我们建议您使用图像压缩等技术来减小文件大小。

文件上传后，您将看到一个“提交文件”按钮，其中将显示您的考试报告的 MD5 哈希值。请确保在验证您的 MD5 哈希值后单击“提交文件”按钮以成功提交您的文件。

如果您不通过https: //upload.offsec.com上传您的考试报告，它将不会被评分。

 

重要提示：请注意，一些 Windows 11 用户在尝试将考试文件上传到https://upload.offsec.com时遇到问题，收到的文件格式不正确错误。此问题可能与 Windows 11 的兼容性问题有关，我们希望提供解决方案以确保上传过程顺利进行。

为了解决此问题，我们建议使用 Kali 虚拟机 (VM) 来安全上传考试文件，并且不会出现任何兼容性问题。

有关 Kali VM 的更多信息，请访问： https: //help.offsec.com/hc/en-us/articles/360049796792-Kali-Linux-Virtual-Machine

确认收讫

报告上传成功后，将立即发送一封确认电子邮件以确认已收到。如果您尚未收到电子邮件，请确保您已上传报告并在验证您的 MD5 哈希后单击https://upload.offsec.com最后一页上的“提交文件”按钮。我们还建议您检查您的电子邮件垃圾邮件和垃圾文件夹，以防确认电子邮件被标记为垃圾邮件。

其他必需信息

万一我们需要对您的考试报告进行进一步说明，我们将通过电子邮件与您联系。您必须在  我们提出要求后的24 小时内提交所需信息。

结果

提交文件后，您将在十 (10) 个工作日内收到一封包含认证考试结果（通过/未通过）的电子邮件。

 

关于OSCP考试的更多信息，请联系谷安课程顾问咨询

谷安OSCP培训，全年滚动开班

90天考试包可代缴（可开发票）

Learn One订阅可代缴（可开发票）

OffSec系列课程：OSCC、OSCP、OSDA、OSEP、OSWE、OSED，请联系谷安课程顾问咨询