OSCE3之路 - OSCP | PEN200

在2022年1月我拿到了中国大陆第一个OSCE3,我在参与PEN200-OSCP时使用的是2020年更新的新版教材(含域内容),但考试依然是旧版(不含域内容),在2022年OSCP的考试形式已经更新为新版形式(含域内容)。

本文同时提供以下语言的版本: English.
本文部分信息已过时,请以官方信息为准。

OSCP的全称是 Offensive Security Certified Professional ( OffSec 认证专业人员) ,属于OffSec的200系中级认证,虽然OSCP并不是OSCE3的一部分,但是作为OffSec认证体系最知名的证书,还是写在这个系列文章中,并且介绍一下OffSec认证的一些杂项信息

OSCP课程的旧名称简称PWK(Penetration with Kali),新版名称为PEN200,我在本文中统一采用新版名称

基本信息

有关PEN200-OSCP证书的官方最新信息位于这里:https://www.offensive-security.com/pwk-oscp/

证书有效期:OffSec所有证书终身有效,无需更新

报名方式和费用

对于个人用户,目前Offensive Security(后称OffSec)提供了2种购买方式

  • Packages

  • Subscriptions - 订阅制

Packages

  • 课程 + 30天Lab + 1次OSCP考试 999美元
  • 课程 + 60天Lab + 1次OSCP考试 1199美元
  • 课程 + 90天Lab + 1次OSCP考试 1349美元
  • 重考费:249美元
  • 30天Lab延长:359美元
  • 60天Lab延长:599美元
  • 90天Lab延长:799美元

Subscriptions

Learn One套餐(2499美元): PEN200-OSCP课程 + 2次OSCP考试机会 + PEN210-OSWP课程 + 1次OSWP考试机会 + 365天Lab + PEN100课程 + KLCP课程 + 1次KLCP考试机会 + PG Practice会员

Learn Unlimited套餐(5499美元): OffSec所有课程 + 365天Lab + 无限次考试机会(受冷静期约束) + PG Practice会员

个人建议

对于基础扎实的师傅,建议选择便宜的$999 Package,成本低一些,有一些基础或者有时间想多刷一点Lab的同学,可以考虑60天或者90天Lab,个人不太建议Learn One套餐,虽然东西很多,但是我觉得比如KLCP和OSWP现在认可度并不是很高,365天Lab除非铁了心刷完Lab,否则不太有必要

如果想要完成OffSec最核心的OSCE3系列证书+OSCP证书,Learn Unlimited是个好选择,但要慎重考虑,一整年的时间需要一直学习,OffSec的考试难度并不低,大部分人需要好好准备几个月才能通过,否则也容易浪费

如何报名

参与OffSec的各项考试都必须要准备的东西和需要注意的一些问题

对于第一次海外支付的同学,最好要准备一张Visa卡或者MasterCard信用卡,否则支付会遇到问题

护照是必备的,OffSec在考试时需要提供了英文的官方证件,出于长期打算,办一张护照是成本最低选择

实在办不到护照怎么办?最近通过和一些其它考生的交流,驾驶证是不能使用的了,唯一的其他选项就是经过公证的身份证,步骤比较麻烦而且成本听说比护照还要高

不论是课程开始还是考试,都不是付费后立刻开始的,都需要预约,根据淡季旺季时间有所不同,课程一般等待时机在10天左右,考试的话如果不考虑工作日还是假期的问题以及开始时间的问题,基本上半个月内可以参与考试,如果要找到一个假期的中午开始这种黄金时间,基本上得1个半月左右才能找到了,而且随着OSCP热度持续上升,这个时间目前还是只增不减

如何预习

虽然OSCP全程使用英语学习、考试,但是除非对英语一窍不通,个人认为没有必要专门去学习英语,毕竟随时都允许使用翻译软件,包括考试时,只不过相比熟悉英语的同学的进展会慢一些

虽然OSCP课程官网并没有给出要求的基础能力,但是我认为拥有以下能力能够大幅加速OSCP正式学习时的进展

  • Debian系 Linux的命令使用能力
  • Python脚本的开发能力
  • 会使用Google

除此之外,按照官网的课程大纲掌握一些能自己学会的部分,能够节约你在正式课程中阅读教材的时间

官方的课程大纲:penetration-testing-with-kali.pdf (offensive-security.com)

掌握了基础能力后,虽然官方Lab最贴近考试环境,但是量也很大,有七十多个靶机,建议先刷一刷OSCP like的HackTheBox机器,然后再刷Lab效率更高

这份OSCP like清单的最新版本通过此链接可以获取到:https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit#gid=1839402159

其中包含了各个靶场的资源整理,我推荐优先练习Proving Grouds和HackTheBox的靶机

image-20220112235202829

关于课程

课程中的几个重要资源如下

  • 教材 PDF版本和视频版本,建议阅读PDF,效率更高,看不懂的地方看视频操作即可
  • OSCP的靶机为所有学生共享,OSCE3的300系列的学生靶机为每个学生独享
  • 学生论坛 里面提供了各种Lab机器的提示以及讨论,并且在官方管理员的控制下不会有答案泄漏
  • 官方Discord频道 相比论坛为学生们提供了更便捷的实时讨论,学生注册后,在https://portal.offensive-security.com/中可以获取到邀请链接

由于教材是英文的,我建议边学习边把重要的部分自己整理出来作为笔记,考试是允许联网并且可以随意翻阅资料的,但是我还是希望大家自己整理一份CheatSheet(常用的指令集合,如Enumeration和常见的Exploit)出来,可以节约考试时的时间

不推荐使用别人的笔记或CheatSheet

在PEN200-OSCP中可以学到许多渗透测试的基础能力,如信息收集、使用Exploit和提权。Windows和Linux都在学习和考察的范围内

考试重点考察2块领域的能力,也是我们要重点学习的地方

  1. Enumeration - 枚举各种信息
  2. 寻找Exploit,利用各种搜索引擎如Exploit Database(OffSec自己的漏洞库,最重要)、Google、GitHub的搜索

不论是获取Initial foothold还是提权,都是这两种能力的挑战

关于Lab

虽然教材长达800多页,但是Lab才是PEN200课程的核心部分,因为渗透测试是实践中才能学会的技能

大部分机器都是独立可以通关的,但是有部分机器之间存在依赖,你需要先攻克另一台机器并在Post-Enumeration中获取到足够的信息才能攻破另一台机器。

关于Lab练习量和通过率的关联,可以在A Path to Success in the PWK Labs | Offensive Security (offensive-security.com)这篇OffSec官方文章中获取到,其中包含了Lab的各种信息,也包含了Lab的网络拓扑,值得一读,网络拓扑如图

The PWK Labs

首先我们可以直接访问的Lab机器处在Public段,还有IT Department、Admin、Dev段,这些段需要通过靶机使用网络代理才能访问。

Sandbox则是用于和教材练习搭配使用

所有Lab机器都是共享使用,OSCE3(OSWE、OSEP、OSED)系列则是每个学生独享,建议做之前先重置一下,不用担心太多人来抢,因为OffSec通过课程预约制度控制了课程参与人数,即使偶然遇到抢着revert的问题,换一台机器即可,

Lab刷题数和考试通过率关联如下,可以发现难易程度真的是因人而异,不要抱着“我考不过,这证书真牛;我都考过了,这证书真水“这样的想法

A Quick Look at PWK Statistics

关于考试新增的要求——域

域要考察的内容在教材第21章全部讲解了,掌握教材中的内容我认为足以通过考试。并且在教材最后一章有一个完整的例子,非常有价值,并且在Lab中也有一些关于AD的题目

虽然我没有参与过OSCP的域考试,但是在OSEP中涉及了大量的域技术,我认为这方面技术只要好好学习教材内的内容,并且完成相关的练习,域相关的技术并不会特别难

关于新版考试

官方的考试指引:OSCP Exam Guide – Offensive Security Support Portal (offensive-security.com)

考试时长24小时和通过分数70分并无变动

由于OffSec的考试时间安排,我说的考试时间包含提前15分钟进行身份验证的环节

OffSec的考试形式一直是其特色所在,讲究实操能力,要开展实战的攻击才能拿到拿到分数

由于考试结构已经大改,我当时的考试经验已经不太具有参考价值了,建议大家多看看2022年发布的其它OSCP考试review来获取更贴切的感受,我就从考试的结构变化和我的学习经验入手来分析一下

首先是官方的说明:https://www.offensive-security.com/offsec/oscp-exam-structure/

先简单介绍一下旧版本的考试

旧版本的考试分数结构为25+25+20+20+10,通过分数为70分,完成所有教材练习和10道Lab并提供报告奖励5分

每个20分的题目,用户权限和root权限的获取分别10分,其中Buffer Overflow(后简称BOF)是必考的,占25分,域是必不考的,另外一个25分题分为15分+10分的结构

新版本则分为两部分

独立靶机部分(60分),类似旧版,每题用户权限和root权限的获取分别10分,共3题,BOF变为可能会考而不是必考

域部分(40分),包含两个Client机和一台DC域控,必须完整获取整个域的控制以得到完整的40分,否则1分不给

考试通过门槛依然为70分(这意味域部分必须搞定),奖励分数的获取方式变为完成考试的域部分和10台Lab机器即可得到,并且提升为10分,相比之前而已获取的难度其实是大幅降低了,教材的超大量习题劝退了包括我和其它许多同学

由此可见,域部分突然从不考变为必考,体现出了时代要求的变化以及OffSec紧跟信息安全前沿的态度,我认为是一件好事

由于目前参与新考试并通过的考生并不多,我建议熟练掌握教材中的AD相关内容和练习,掌握Lab中的AD题(具体是哪几题可以去Discord的OSCP学生频道问),通过HackTheBox中的域类型机器提高熟练度

Lab靶场和考试的网络问题

之前很多国内考试遇到过由于防火墙的原因,完全连接不上Lab和考试的情况,遇到的话,之前都可以和官方联系推迟时间然后你自己解决,但是2021年OffSec开始给每个中国和埃及考生会发额外的免责邮件,要求学生自行确定好网络连接问题

虽然是这么说,但是在我最近几次考试的过程中,Lab和考试均可稳定直连(我位于东南沿海地区),甚至网络性能比我挂了代理还要好(在使用远程桌面时尤为明显),但还是建议大家备好代理,以免遇到意外情况

通过OSCP之后——OSCE3

完成PEN200课程拿到OSCP证书后,接下来就是OffSec的300系列课程了,难度更大并且要求更高,分别是OSEP、OSWE、OSED,分别对应对域渗透和免杀的更加深入、Web安全Exploit开发、二进制安全Exploit开发,拿到这三张证书后即可获得OSCE3证书,想要深入了解OSCE3的各个证书,可以继续阅读本系列的其它篇章

img

OSCP Certification

OSCE3 Certification

欢迎和我深入交流OffSec的各个证书:4xpl0r3r@gmail.com

(一起吐槽OffSec哈哈哈,交个朋友也欢迎,如需加好友,通过邮件发送联系方式即可)

作者

4xpl0r3r

发布于

2022-02-15

更新于

2023-07-21

许可协议

评论