我的oscp之旅

UWI Lv3
  2025-08-04 16:10:56 2025-08-04 16:10:56 Created   2025-08-06 17:17:10 2025-08-06 17:17:10 Updated      

前言

​ 最近很开心终于把渴望已久的oscp、oscp+考到手了,于是乎就有了下面的文章但是由于官方对于oscp的管控很严格我也不知道什么能说什么不能说,所以统一就不把过程讲的太详细了。

考试规则

oscp的考试及格分数是70分
满分:20+20+20+40 三台独立机器(每台20分,独立机器可能是windows可能是linux)和一个域环境(40分)
独立机器拿到普通权限得10分,提权拿到root或administrators权限再得10分
域环境有三台机子,有两台普通的机子和一台域控,每台普通的机子拿到administrator权限得10分,成功拿到域控权限得20分

​ 考试时间是24小时,但实际上是23小时45分钟,前15分钟左右的时间拿来给监考员作考试检测以及身份认证。考试图中是可以喝水吃饭和睡觉的。
如果考完试后你的分值大于等于70那么考后24小时之内你需要撰写还wp也就是考试的报告并提交。

oscp考试时不能用任何自带漏扫的工具的 包括bp的专业版也不能用
msf只能选择一台机器用

考试全程共享屏幕
全程开摄像头,要能看到你的脸

个人考试经历

​ 考试的过程其实是兴奋与痛苦交织的,兴奋于每拿下一台机子就里成功不远了,但是痛苦与于的时候你明明感觉离答案已经只有一步之遥,但是就是缺点线索导致与成功失之交臂。非常磨人心性。我约的是早上11点的考试,靠前监考员检查加上自己的一些配置大改花了20分钟左右比预计的15分钟多了5分钟。然后我是准备了四瓶红牛,打算直接不睡打满24个小时的。
​ 过程还是总体比较顺利,我完全拿下了来台个体机和域控 20+20+40=80 分已经及格了,我是一边考试一边把过程截图的,前前后后大概花了13个多小时。其实拿到80分以后悬着的心就已经落下了。本来还想再把最后一台个体机子拿下ak的,但在最后一台机子上琢么了好久,我信息收集到了很多有意思的东西,当时我的内心隐约感觉应该是能拿下最后一台机子的,但是感觉还差一点线索,卡了两个小时愣是没有找到突破口,不知道是否掉入了rabbit hole。于是果断放弃直接去写报告了,因为oscp的报告非常严格,我是一边考试一边截图的,我把每一步都截图了,并且详细地解释了每一步的作用,同时还附带上了我用的一些脚本或者exp的链接。然后再逐个把中文翻译成英文然后再审核英文是否表达有误,然后再检查页面的排版,反反复复的检查,写报告我大概花了5个小时的时间。中途是在是撑不住了睡了3个小时。然后睡醒了继续检查报告。
​ 监考员其实人挺好的,虽然你看不到他的脸,但是他/她会偶尔发消息给你说不用紧张,放松心情之类的。如果想要离开上个厕所或者洗个澡吃个饭睡个觉啥的你就说leave for 5 minutes 或者 leave for 3 hours 然后也不用等他回复你直接走就行了。
​ 最后提前了大概40分钟交结束了考试。我结束考试的同时就把报告提交上去了。最后等了一天官方就发邮箱通知我顺利通过了oscp的认证考试。

个人备考经验

英语要求:
本人英语是6级,但是其实我个人感觉4级能过的结合翻译学习他的文档其实是绰绰有余了。考试时和监考员的对话不用google翻译基本也是能看得懂的。如果看不懂直接翻译也肯定没啥大问题的。

靶场聊天交流平台:
你买了课程以后oscp在discord上面有专门的答疑平台,还有聊天平台,你可以在上面问关于oscp lab的一些hint,有不懂的知识点也可以和上面的人探讨。当然啦都是用英语的。本人在上面问过很多的靶场hint,也和上面的外国友人探讨过很多问题,偶尔看他们聊天也是挺有意思的,有种international hacker的感觉。

备考周期:
本人是备考了7个月左右,这个当然因人而异了,有些已经有工作经验的大佬可能就会轻松很多。前前后后投入了2000多个小时,当然确实学到了非常多的东西,学完之后感觉渗透更加结构化清晰化了,同时感觉渗透能力也高出了一个档次。靶机我前前后后打了应该有300多个vulnhub打了30~40个,hackthebox 30个左右,pg 200个左右,还有tryhackme等等的一系列靶场。

靶场:
如果是新手可以跟着bilibi的Zumpyx 打靶场
https://www.bilibili.com/video/BV1Hg4y1V71P/?spm_id_from=888.80997.embed_other.whitelist&t=6.091283&bvid=BV1Hg4y1V71P
这个文档里的pg靶场的靶机是强推的靶机 这里面的pg靶机我都打完了
https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview

备考以及打靶技巧:
1.个人认为一定要有一个总结笔记,我打靶场的会记录一些新思路新命令以及新手法,以及一些特殊的手法。有的时候没思路了或者没线索了就会对着笔记查漏补缺看看有没有遗漏的地方。这样在不论是打靶还是考试的时候都能直接copy命令或者查漏补缺。效率会提高非常多。

2.打pg靶场的时候个人认为如果卡壳超过1个小时就直接看wp,因为有些题确实还有点脑洞,如果wp的解法没见过或者没学过一定要去了解也要去记录。打oscp的实验靶场的时候我觉得就要和题目死磕了,到最后实在不行再去找hint,因为实验靶场个人认为是最接近考试的。

3.给每个可能得突破口设定一个时间,超过时间就换其他突破口,千万不要在一个可能得突破口上死磕,当你死磕的时候很很可能就掉入rabbit hole。其实打的靶机多了到后面会培养出一种独特的感觉,就是自己能够感觉自己正在打的地方可能是rabbit hole

打靶顺序:
如果不想打其他靶场的话
先打个pg play靶场试试水(每天三小时免费时间),然后再打pg practice(19$一个月)这里面靶场非常多,有两百多个靶机,打到自己熟练为止然后再报oscp。

感慨:
说实话,我个人觉得考试的成功与否其实和抽到的靶机息息相关,我个人感觉机子的难度差异还是挺大的,有些特别直接,打下来思路非常清晰,有些弯弯绕绕的。有些难的离谱,有些非常简单。所以不要怀疑自己的实例,可能只是缺了一点点的运气。

报名方法

可直接上官网注册账号用visa付款

或着走国内的机构报名比如谷安天下,你可以不报他们的培训班,直接让他们帮你报名

常用工具

1
2
3
4
5
6
7
8
9
10
https://gtfobins.github.io/ 命令提权常用网站
https://book.hacktricks.wiki/en/index.html  hacktricks 有不会的提权或者手法在这里或许能搜到
https://www.revshells.com/ 反弹shell网站

linpeas.sh    提权检测脚本
pspy64        检测定时任务脚本 
powercat       域控常用
chisel        搭建隧道常用 

这里我只列举了我最常用的工具 其它工具各位大佬自行探索吧
  • Title: 我的oscp之旅
  • Author: UWI
  • Created at : 2025-08-04 16:10:56
  • Updated at : 2025-08-06 17:17:10
  • Link: https://nbwsws.github.io/2025/08/04/个人杂谈/oscp个人经验分享/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
我的oscp之旅
  1. 前言
  2. 考试规则
  3. 个人考试经历
  4. 个人备考经验
  5. 报名方法
  6. 常用工具