【OSCP认证-01】踏上征程

前言

时值年底，小伙伴们都开始期待这一年的收成，也在为下一年开始了筹划。为了提升自身的业务能力和竞争力，选择一个认可度高的认证培训不失为一个不错的选择，综合考察了国内外不少认证，最终套哥还是决定了先拿下OSCP认证。原因主要有二：

1、OSCP认证国际认可度高；

2、OSCP认证属于实操性质的，通过培训可以提升渗透测试技能。

基于以上两点，套哥还是下定决心报了名。报名之前也是挣扎了一番，主要原因有两个：

1、培训和考试都是英文的，担心自己的英文水平不够学不到东西；

2、考试费用不低，担心浪费银子。

思前想后最后下定决心踏上了OSCP的征程。套哥也会在此将整个考试学习的过程进行记录，与大家分享。整个过程主要分为三个部分：

1、注册考试

2、教程学习（PDF文档和视频的学习）

3、在线lab练习

4、在线考试

后面套哥也会按照这个过程和大家分享。今天首先是“考试注册”部分。

一、OSCP简介

首先介绍下OSCP认证，目前安全技术类的证书有很多，像是CEH, Security+, CISSP等等。除了众多侧重于笔试的安全认证，OSCP(Offensive Security Certified Professional) 是为数不多得到国际认可的安全实战类认证。

OSCP认证，是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称，OSCP认证是一个区别于所有其它认证的考试，考试全程采取手动操作的方式，而不设笔试环节。

认证条件：无

考试形式：OSCP的认证考试也是另类的存在，考生拥有24小时的时间（实际是23小时45分钟）去完成考试，具体如何分配时间由考生自己决定。题目是5台主机（随机抽取），目标是攻入并拿到最高权限（ROOT/SYSTEM）。基于难度级别，成功执行的攻击会获得相应的积分。24小时结束之后，你还有24小时去完成并提交考试报告（需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限）。

考试费用：$ 800 美元（30天实验室访问+认证）当然也有更多时长的实验室访问套餐，详情如下，具体选哪个可根据自身情况自行选择：

相关链接：

官方考试概述： https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

官方培训材料： https://www.offensive-security.com/information-security-training/penetration-testing-training-kali-linux/

英文好的小伙伴可自行阅读。

二、注册步骤

2.1、第一步：offsec官网

首先打开官方网站的首页 https://www.offensive-security.com/

可以看到目前官方主要有三个认证考试项目，最热门的就是OSCP了，点击图中按钮可查看OSCP认证培训内容。

2.2、第二步：会员注册

打开注册页 https://www.offensive-security.com/preregistration.php?cid=21进行会员注册 。

选择培训内容和填写个人注册信息。其中需要注意邮箱填写，需要使用个人域名邮箱或者公司邮箱（邮箱名最好为用户姓名）。

填写好注册信息点提交后，会收到官方的反馈邮件。其中一封邮件是说中国和埃及用户可能存在网络不通的情况（gfw），所以要确定使用可用的v p n连接，后面章节套哥会和大家介绍下如何使用v p n完成注册付款。

另一封邮件是课程介绍和注册介绍。

其中有两个链接比较重要：

1、考试指南： https://support.offensive-security.com/oscp-exam-guide/

2、继续注册的url（96小时有效）： https://www.offensive-security.com/signup.php?md=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&ver=xxxxxxxxxx

2.3、第三步：继续注册

打开上面的继续注册url填写一些基本信息，住址之类的基本信息。

注意：

1、需要填写一个备用邮箱。这一步应该是人工审核的，所以需要填写公司邮箱或者个人域名邮箱，且不能与之前的注册邮箱重复（最好是填写带有自己姓名的公司邮箱或者学校邮箱）。邮箱这里如果一直出问题，还可以通过扫描证件（护照等）提交的方式进行验证。2、提供住址信息。提供的住址最好是具体的居住地（街道、街号、房间号等都要填写，和后期邮寄证书有关须填写真实信息）。

主要就这两个容易出问题的地方，如果还有其他问题可以通过邮箱registrar@offensive-security.com进行沟通，这个应该是人工的，一般24小时内会有反馈。

前面信息都通过后会收到一封“Penetration Testing with Kali Linux - Post Registration V P N Connectivity Test - OS-xxxxx”的邮件，其中OS-xxxxx是你的编号，这个在后面考试中会用到。

邮件里面主要介绍了课程安排的时间和你的编号信息，还提供了：

1、考试专用kali的虚拟机镜像可下载（ https://support.offensive-security.com/pwk-kali-vm ）

2、一个v p n的连接说明（ https://support.offensive-security.com/pwk-connectivity-guide ）

3、一个openv p n的连接文件（PWK Connectivity Pack： https://www.offensive-security.com/download.php?mdday=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&day=201x-xx-xx&purchase_id=xxxxxx&course=PWK&type=con&file=lab-connection.tar.bz2 ）

4、账号和密码（Username: OS-xxxxx Password: xxxxxxxxxxx）。

后面要使用这个连接文件、账号、密码才能连接到实验室环境中进行付款操作。付款操作的连接在邮件中会有（Lab V P N Connectivity Test Verification ： https://10.70.70.70/oscpanel/v p n_test.php?md=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&pid=xxxxxx）

注意这个连接需要连接上v p n后才能正常打开。

2.4、第四步：付款操作

连接v p n可以按照指南使用命令“openv p n OS-XXXXX-PWK.ov p n”进行连接即可，其中需要输入邮件中提供的账号及密码。（这里需要使用国外的vps上连接实验室v p n）。

个人建议购买vultr的vps。打开 https://www.vultr.com/进行注册 ，购买使用这个vps好处很多：

第一、付款方便。可以使用支付宝或者微信付款比较方便

第二、计费合理。注册付款后到正式开始课程学习还有一段时间，这款vps可以通过使用时长来计费，付款后到试验开始前可以删除vps节省费用，试验开启后在创新创建kali的vps，计费按照0.01美元计费

第三、稳定可靠。这个vps比较稳定。

我选用的是5美元一个月的基础配置，安装kali是够用了，如果你想性能好一点的可以购买高配的。连接v p n后打开上面的Lab V P N Connectivity Test Verification链接（就是那个10开头的内网url地址）即可完成付款。

需要注意：

1、使用信用卡付款时需要使用visa或master等卡，银联的貌似不好使

2、使用别人的信用卡付款后期可能会被询问为什么注册信息和信用卡中的姓名不一致，因此最好使用自己的信用卡付款。

三、完成注册

上述一切顺利的话，付款完成后收到三封邮件：

1、“Purchase Details from Offensive Security - OS-xxxxx”包括一些订单信息

2、“Offensive Security Purchase Invoice - OS-45738”账单付款信息，会有一个pdf文件（相当于国内的发票）

3、“Penetration Testing with Kali Linux - Registration Complete - OS-xxxxx”注册完成信息，其中会告诉你课程开始时间，课程开始前会把课程链接、实验室链接信息邮件发你（因为课程资料会加水印有你的个人信息防止你外传），课程下载链接有效期96小时，所以后面收到邮件后需要尽快下载。还会告诉你可以通过irc和学员交流“IRC Network: irc.freenode.net

IRC Channel: #offsec”

irc使用指南： https://www.offensive-security.com/offsec-irc-guide/

还有一个附加包购买链接： https://www.offensive-security.com/buy.php?md=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx就是你需要加实验室时长或者考试机会的时候不需要再进行注册 ，可以通过这链接进行购买。

自此注册和付款就完成了，接下来就可以等待课程开始了。

下一讲套哥将开始“教程学习（PDF文档和视频的学习）”部分的内容，这部分内容比较多，通过学习套哥发现课程开始还是比较基础的，后面会逐步加深涉及到web渗透、漏洞挖掘、缓冲区溢出exploit的编写、文件免杀之类等等课程，通过对课程的学习还是很有收获的。想考OSCP的小伙伴可以加入套哥的知识星球“OSCP轻松过”一起学习交流，提前学习做好准备，至少可以让你少买一些lab时长，毕竟增加30天的lab时长就需要250美元呢。