OSCP是什么?OSCP(PEN-200)基于Kali Linux的渗透测试,是OffSec的核心认证之一,该认证面向高校学生、社会考生,旨在帮助学员更好地理解网络攻击和相关技术,成为专业的渗透测试人员。以其高含金量与广泛认可度、实用的知识与技能体系、职业发展助力大、丰富的社区资源与学习交流,成为信息安全领域极具权威性的国际认证。
报名条件:无学历和工作经验的硬性要求,在校生和社会考生均可报名。并且OffSec鼓励学员根据自身基础水平情况选择备考方式,如果您仅需要采购折扣LAB,请联系谷安下单。
基础强者的 OSCP 通关捷径:跳过培训,联系谷安直接采购折扣LAB,直击OSCP考试,以自学之姿征服信息安全高地,凭实力速获OSCP证书!
基础薄弱别担心,谷安 OSCP 培训 + 考试套餐,为你筑牢通关根基。囊括整套知识点,紧扣大纲内容,搭配全套辅助进阶课程,满足学员对学习效果及课程体验的更高追求。
免费开通试听学习OSCP视频课
OSCP与OSCP+的关系从 2024 年 11 月 1 日开始,当学习者通过更新后的考试时,他们将获得 OSCP 和 OSCP+ 认证。OSCP+ 认证与现有 OSCP 认证只有一个不同之处:认证有效期为颁发后的三年。在这三年中,学习者将有机会通过完成以下三个继续教育途径之一来保持“+”认证:
在有效期结束前 6 个月内参加并通过重新认证考试
在您的 + 到期之前参加并通过另一项合格的 OffSec 认证考试(合格考试列表:OSEP、OSWA、OSED 或 OSEE)
成功完成 OffSec 的新 CPE 计划,详细信息将于 2024 年底至 2025 年初公布
OSCP+ 不仅反映了持有者在网络安全方面的专业知识,还表明他们掌握了最新的行业标准和实践。“+”标识强调了学习者致力于持续学习并跟上不断发展的领域的最新动态。
选择不保留 + 标记的学习者仍将保留其 OSCP 认证。
请注意:OSCP 认证没有到期日期,并且将无限期有效。因此,目前持有 OSCP 认证、在 2024 年 11 月 1 日之前通过 OSCP 考试或在 OSCP+ 认证到期后决定不再持有 OSCP+ 认证的个人,其 OSCP 认证将终身有效。他们的证书仍然是他们技能和知识的宝贵且受人尊敬的指标。虽然 OSCP 认证没有 + 标识,但它仍然代表着网络安全的坚实基础。
OSCP 认证对 OffSec 以及整个网络安全行业都非常重要。我们认真对待作为 OSCP 管理者的角色,确保它继续代表其闻名的高标准。OSCP 将继续在进攻性安全和渗透测试中发挥重要作用。新的 OSCP+ 称号不仅表明对材料的掌握,还表明知识的时效性。
OSCP配套的官方课程OSCP配套的官方课程是Penetration Testiong with Kali Linux(PWK),是针对系统和网络管理员、安全专业人员而创建的课程,目标是使其成为专业渗透测试人员,帮助学员更好地理解网络攻击和相关技术。该课程主要面向想要专业从事渗透测试、中高级红队人员以及安全服务工程师等。
PWK课程包括以下内容:
全英文教材(800多页PDF文档+视频)
24章教学内容,每章都有课后练习(对通过考试至关重要)
官方实验室网络(靶场)
由于OSCP考试注重实战能力,仅通过看书、看视频、背命令是很难通过考试的。因此官方提供了实验环境供学员进行靶机练习。能力强完全没问题!
OSCP自考还是需要参加培训才能考试?OffSec鼓励学员根据自身情况选择备考方式:
基础强者的 OSCP 通关捷径:跳过培训,联系谷安直接采购折扣LAB,直击OSCP考试,以自学之姿征服信息安全高地,凭实力速获OSCP证书!
基础薄弱别担心,谷安 OSCP 培训 + 考试套餐,为你筑牢通关根基。囊括整套知识点,紧扣大纲内容,搭配全套辅助进阶课程,满足学员对学习效果及课程体验的更高追求。
扫码申请测试自身基础水平
OSCP学习建议谷安OSCP授课讲师苑房弘,针对OSCP学习给大家安排了:根据教材内容开发的5天基础知识点讲解(也是备考OSCP需要的核心知识点);同时还安排有实操演示、打靶视频、靶机训练、分享靶机思路等环节,全程督促大家:
掌握课程内容,完成相关练习
攻击实验环境靶机
练习渗透测试报告的编写
考试不仅限于教材内容
Try Harder!
其中要 特别提醒大家,考试涉及到的漏洞不仅限于教材中提到的漏洞!
教材主要是介绍攻击技术、攻击手段,但是在面对考试的时候,可能存在各种漏洞的靶机,比如我们现在已知公布的HPP漏洞至少是几万、十几万的量级,这么多漏洞不会都在教材中涉及到,但是针对某一个具体的渗透环节,我们应该怎么去发现漏洞、发现漏洞之后怎么找到应用代码、然后再通过什么方法去修改漏洞代码、拿下目标主机,这些方法、流程,是给大家涉及到讲到的,同时也会举一些具体的例子给到大家。
所以大家务必要通过大量的靶机练习来形成渗透思路,找到自己的手感,这样才能通过考试。
目前官方给出的建议打靶数量是60+个,苑老师接触过的一些考过人员,大部分是打到了100+台,也有打到300台的。
Try Harder!1、重复练习,确保自己熟练掌握知识点
2、尝试独立完成实验环境靶机的攻击
3、遇到问题,尽力搜索、阅读相关资料
搜索是作为技术人员非常重要的技能,遇到问题一定学会自己去搜索,阅读相关资料,中文英文的都好,加深记忆,补足短板。
4、适时寻求帮助,根据方向性的提醒,独立完成实验机
上一步是必不可少的,但是也不建议大家投入太多时间和精力,参加培训的学员适时在群里寻求帮助,我不会“全盘剧透”给你,而是根据你的进度和情况,给你方向性的提醒,让你逐渐形成思路,最终达到你独立完成靶机的目的。
5、做好笔记,积累经验,总结思路
每打下一个靶机,都要做好记录总结思路,每个人的知识储备、思考方式都是不一样的,所以每个人都要找到适合自己的一套、独有的攻击思路。这个过程中,我会给大家分享我的思路,但不一定我的思路就适合你,或者对你来说是最好的,大家通过借鉴参考我的思路,来形成、完善自己的思路。
OSCP考试OSCP在线考试,通过电脑链接考试环境,官方会给你一个 vpn,通过VPN连接到考试环境。考试时长24小时,考试内容包含6台靶机(3台独立机器+域环境中的3台机器)。
考前有15分钟,考试环境的确认工作,监考官会需要检查你的考试环境以及电脑确保不会有作弊的嫌疑。
得分机制:
三台独立机器:突破每台机器的边界(10分)、提权(10分),独立机器最高20分
域环境:域环境下的三台机器需完全控制才能获取40分。
最后考试至少70分及格,所以域环境必须全部拿下,但凡一个权限没提够就拿不到40分,就是直接挂。
考试结束后24小时内需提交渗透测试报告,因为测试报告的评分是人工评分,所以报告质量影响最终分数。
考试结束后一般10 个工作日得到成绩(会颁布电子证书)
渗透测试是一个充满挑战和学习的过程,需要不断地实践、总结和提高。 信息收集是关键,实践操作是核心,法律法规是底线。更多的渗透测试知识详情,可以咨询谷安了解!