OSCP最新备考攻略：迎接2024改版后的OSCP+认证

OSCP（Offensive Security Certified Professional）是渗透测试领域一块金字招牌，由Offensive Security打造，因其硬核实战和高门槛备受推崇。2024年11月1日，OSCP迎来了一次重量级改版，推出了OSCP+认证，调整了考试内容和规则。无论你是初次挑战还是老OSCP持证者想升级，这篇攻略将带你从零起步，科学备考，直至拿下认证。

---

OSCP+全貌：改版后有何不同？

备考前，先摸清新版OSCP+的底细。以下是关键信息：

• 考试模式
  依然是23小时45分钟的实战渗透，外加24小时提交报告。总分100分，70分及格，目标是攻破虚拟网络中的多台机器。

• 考试结构

  • 独立主机：3台机器，每台20分，需完成低权限访问和提权。
  • Active Directory（AD）环境：40分，新增“假设已入侵”场景，从普通域用户起步，目标是拿下域控。
  • 规则调整：取消了旧版通过PWK练习获得的10分加分，所有分数靠实战挣；Metasploit仍限制在一台机器使用。

• OSCP vs OSCP+

  • 通过新版考试，你将同时获得OSCP（终身有效）和OSCP+（有效期3年，需续证维持“+”称号）。
  • AD部分评分更灵活，不再是全或无，部分进展也能得分。

• 改版亮点
  新版更贴近真实渗透场景，尤其是AD环境的复杂性提升，对考生在域攻击中的灵活应变能力要求更高。

备考重点：扎实的技术功底、独立解决问题的能力，以及对AD攻防的深度掌握。

---

时间规划：多久能搞定？

备考周期因人而异，通常在3-12个月之间：

• 零基础：6-12个月，每天2-4小时。
• 有基础（如熟悉Linux或网络）：3-6个月，每天2-3小时。

以6个月为例，规划如下：

• 前2个月：打基础，熟悉Linux、网络和工具。
• 第3-4个月：钻研PWK课程，练手简单机器。
• 最后2个月：深攻AD场景，模拟考试冲刺。

目标：考试前搞定30-40台机器，适应新版AD挑战。

---

备考四步走：从新手到OSCP+

第一步：夯实基础，迈好第一步

零基础的小白别慌，从这些领域入手：

• Linux操作：熟练掌握文件管理、权限设置、进程查看。推荐TryHackMe的“Linux Fundamentals”。
• 网络基础：搞懂TCP/IP、端口（如445、88）、协议（如SMB、Kerberos）。THM的“Network Fundamentals”很实用。
• 工具入门：玩转Nmap（扫描）、Burp Suite（Web测试）、Netcat（反弹Shell）。HTB Academy免费模块值得一试。
• 编程基础：用Python写点小脚本，比如端口扫描器。THM的“Python Basics”够简单。

目标：能自如操作Kali Linux，理解网络和AD基本原理。

第二步：深挖PWK，学以致用

报名OSCP后，你会拿到PWK（Penetration Testing with Kali Linux）课程材料，包括PDF、视频和实验室。怎么学：

• 系统消化：每天啃PDF、看视频，用笔记工具（如OneNote）记录重点，关注枚举、漏洞利用、提权和AD攻防。
• 动手实践：跟着课程Labs走，尤其是新版AD的“假设已入侵”练习。
• 时间分配：90天实验室建议前30天学理论，后60天猛攻机器。

小贴士：整理一份“速查表”，记下Nmap参数、提权命令和AD攻击手法（如Kerberoasting）。

第三步：实战淬炼，攻克难关

新版OSCP+重实战，尤其强调AD能力。推荐平台：

• Hack The Box（HTB）：从TJ Null的“OSCP-like”列表起步，重点攻Windows和AD机器。
• TryHackMe（THM）：走“Active Directory Basics”和“Offensive Pentesting”路径。
• VulnHub：试试AD相关虚拟机（如“DC-1”）。
• OffSec PG Practice：直面OSCP+难度的机器。

实战技巧：

• 枚举为王：用nmap -p- -A扫全貌，搭配enum4linux或ldapsearch挖AD信息。
• AD攻防：练熟Kerberoasting、Pass-the-Hash和BloodHound分析。
• 记录复盘：每台机器写个小报告，习惯考试节奏。

目标：拿下30-40台机器，AD场景游刃有余。

第四步：冲刺模拟，迎接大考

考试前1个月全力冲刺：

• 模拟实战：挑5台机器（含AD），24小时内搞定，禁用加分，限制Metasploit。
• 时间掌控：独立机器2-3小时/台，AD环境6-8小时，卡住超1小时换目标再回头。
• 报告训练：按OffSec模板写，步骤清晰、截图齐全。
• 状态调整：考试前2天放松，看电影或散步，保持清醒。

小贴士：备好备用网络和电源，考试当天带水和零食，体力在线。

---

制胜技巧：应对新版挑战

1. “Try Harder”态度
   加分取消，全靠实战。卡住时多枚举、多谷歌、多试错，别指望现成答案。

2. AD攻防精通
   从普通用户到域控，熟悉完整流程，玩转BloodHound、PowerView等工具。

3. 手动为本
   SQL注入、提权等尽量手工搞，Metasploit留给最硬的骨头。

4. 心态稳住
   网络抖动、利用失败别慌，专注能拿分的目标。

---

资源宝库：事半功倍

• 免费资源：
  • TryHackMe（AD和基础免费）。
  • VulnHub（虚拟机随便下）。
  • IppSec YouTube（AD机器解析）。
• 付费资源：
  • HTB VIP（每月$15）。
  • OffSec PG Practice（贴近OSCP+）。
  • 《Penetration Testing: A Hands-On Introduction》书籍。
• 社区支持：
  • Reddit r/oscp。
  • OSCP Discord。

---

写在最后：向OSCP+进发

2024年11月改版后的OSCP+更贴近真实渗透需求，AD场景的升级和加分的取消让考试更硬核。但只要你打好基础、深钻PWK、苦练实战、模拟冲刺，就能从容应对。拥抱“Try Harder”的精神，享受攻克每台机器的成就感，OSCP+证书就在前方等着你！