OSCP+ 100分 7小时考试心得分享

概述

哈哈哈，我终于以7小时 100分 通过了OSCP+的考试，我脱产准备了大概四个月的时间，收获很多也很艰苦。那么我们话不多说进入正题。这篇文章主要会讲述，我的个人学习经验，考试经验，以及写报告经验。

个人经验
	学习经验 - 主要阐述哪些部分我们需要重点学习
	我借鉴的经验 - 我会贴出非常有用的经验贴
	学习过程中的建议 - 会讲述如何更加高效地学习
	靶场推荐
	我的时间安排
考试经验
	考前准备
	考试流程
	考试注意事项
报告经验
	报告撰写策略

好了那我们开始逐个介绍了

学习经验

【课程学习】

首先整个OSCP的课程路线必须全部完成，所有Lab都值得我们完成，其中云这一部分也需要我们完成，因为考试可能会出现云的知识。我见到过一个靶场，靶场里有搭建本地Bucket，我们需要通过aws工具来获取一些敏感文件，所以云的知识也需要了解。其中最需要扎实掌握的是，Linux提权和Windows提权这两个部分，要融会贯通。这个过程大概会持续2个半月，如果基础好的朋友，可能会更短。

【我借鉴的经验】

我查看了他们的经验贴，写的真的特别好。大家如果有时间也可以仔细看看。
经验贴1
HackerCat经验贴

【学习过程中的建议】

OSCP考试以运气著称，我深表认同，所以尽可能地覆盖漏洞可能性是非常重要的。为了保证你的测试路径尽可能覆盖所有路径，我们必须有一套严格的操作流程，比如在Web攻击的时候，我必须强制我自己的测试流程，按Vhost扫描，目录扫描，api扫描，参数扫描的准许进行测试。当然我上面说的强制测试流程，其实非常耗时，但真的很重要。在你们构建完成并熟悉了自己的强制测试流程后，我们可以适度放宽自己，比如仅列出我们的强制测试流程，再仔细综合分析最可能的路径是哪一个。比如，在进行web测试的时候，我会列出

vhost扫描
目录扫描
api扫描
参数扫描

然后综合分析选择最为合适的路径。上面是第一个建议，下面我提出第二个建议。我们非常有必要建立自己的知识库体系，我的体系其中一部分的截图如此。

可以看到我里面有一些紫色的链接，这是obsidian的特殊功能，可以创建链接来直接跳转到指定位置。我们可以将自己见过的攻击面总结起来，然后创建一个链接通往案例，方便我们快速了解已经做过的内容。有的朋友可能觉得强制测试流程和知识库貌似是重复工作，但是你做过了就会知道不一样，强制测试流程是一些非常固定的测试步骤的抽象。而知识库是你所有知识的存储位置。就像cache和DNS之间的关系，DNS有所有的地址，cache只会保存常用的内容。

最后做个总结，强制测试流程是保证自己侦察不遗漏的关键，而知识库是确保自己能够复现自己已经见过的操作的关键。

【靶场推荐】

靶场我做了TJnull列表中HTB和PG的所有靶场，HTB是更加困难的，但非常必要，个人认为在新的OSCP+中，传统的PG靶场已经不足以应对考试了。必须有HTB来加深对攻击的理解，融会贯通。
TJnull列表

【我的时间安排】

1.学习整个课程使用了 1.5个月，对于新加的云攻击，也进行了全面的学习

2.在备考靶场方面，我们将对Challenge 1-3进行2次训练，第一次面向主要目标获取域控权限,以速度为优先，第二次则把其他靶场的root权限都拿到。

3.接着我们去PG和HTB进行练习，将TJnull列表中提及的靶场全部攻击一边

4.然后对Challenge 4-6进行测试，本次测试需要计时，完全模拟考试情况。如果不足以应对考试，那么我们需要反思耗费时间的地方，并去OSCP discord中查看往期别人的靶场情况，我们仅模拟思路，如果正确即可。

5.最后多余时间进行Challenge 7-9

考试经验

好了前面其实大家很多人都有讲述了，这里的考试流程其实很少人提及，但我觉得也很重要。

【考前准备】

【】护照
【】身份证
【】电脑备份护照照片、身份证照片
【】高清摄像头
【】麦克风
【】kali虚拟机主备两个
【】VPN
【】备用网络连接
【】关闭电脑睡眠模式

护照大概需要提前15天去当地的出入境管理局办理。

电脑备份照片，可以在考官看不清楚我们的护照是作为凭证给出。

kali虚拟机必须备份，以免考前kali崩溃了

电脑睡眠模式必须在考试前关闭，不然睡眠状态过久可能会让你断开考试链接

VPN搭建对于国内的小伙伴有些不友好，需要加入两行代码以我们的梯子发起UDP的openvpn链接

【考试流程】

考试申请后，在考试前一天会获取到一个考试邮件。邮件内包含考试所有内容

1.进入考试监考Web界面，并等待监考官接入

2.等待考官接入的时候可以设置屏幕分享，多屏幕全部都要分享。建议采用firefox浏览器，我的chrome反正出问题了。

3.接着考官会确认你的身份信息，拿出你的护照即可

4.考官会确认你周围环境，需要将摄像头绕场一周，并按照要求拍出细节。

5.考官会检查你的电脑基线，发送给你一段PS1,你需要执行然后将输出内容给考官。

6.考官确认后，将会发送你一个新的考试邮件，这里里面包含了VPN和考试密码

7.开始考试

【考试注意事项】

• msf pro burp pro sqlmap 等会自动生成payload的工具

• AI 但是google AI overview不被禁止，也就是说你不需要使用插件静止google自带的搜索AI总结

• MSF只能对一个主机使用，其中所有模块都视为使用MSF，除了handler，msfevnom，也就是生成- 木马和接受木马被无条件允许。

• 有24次重启靶场机会，点击按钮不要多点，点一次就是消耗一次。

• 每台主机可能包含不止一个proof.txt，而且控制台不会告诉我们proof是否正确。

  所以需要查询所有proof并提交，不然可能无分。

• proof截图必须要有IP
  

• proof的获取来源必须来自交互式shell，使用webshell或者LFI获取的flag都不被认可。

  所以我们在拿下一个账户的时候一定要重新建立交互shell

• Linux主机必须获取root权限的shell来拿去Proof.txt

  所以修改etc/passwd的时候不要创建用户了，直接改root

• Windows主机必须要以SYSTEM administrator 或者拥有管理员权限的账户获取Proof.txt

  所以如果可以不要创建账户了，直接改administrator账户的密码吧，改好后从正规入口进入

报告撰写策略

报告的书写在OSCP考试中也非常重要，如果写的不好是要扣分的，最多扣光喔。所以建议在日常练习中就不断锻炼自己的报告撰写能力，比较无脑简单的办法是，一个命令对应一个截图。

希望我的经验可以帮助大家，如果有什么疑问，请随时私信，不用感到拘束。最后祝各位生活快乐，工作顺利。