01

问:OffSec会发布考试的考试报告模板吗?

答:以下是官方创建的示例考试模板,用于演示如何在考试计算机上进行报告。Microsoft Word、OpenOffice/LibreOffice

补充:在@谷安培训公众号发送关键词【模板】,即可下载

02

问:我们可以为OSCP考试获得多少奖励积分?

答:10个奖励积分可用于您的 OSCP 考试。为了获得10个奖励积分,您必须在 PEN-200 课程中的主题中提交至少 80% 的正确解决方案,并在OffSec平台上提交30个正确的proof.txt, proof.txt中将包含所需的哈希值。

补充:有关奖励积分要求的更多信息,请参阅谷安《OSCP 考试指南》

03

问:如何练Active Directory?

答:读取Active Directory上的相应模块 阅读 PEN-200 课程材料的最终模块(组装部件:渗透测试细分)) 按照操作并针对 Sandbox.local Active Directory 环境执行所有步骤 开始枚举 PWK 实验室。找到并攻击实验室中的所有活动目录集。 

04

问:考试中是否需要使用 Active Directory 机器进行旋转?

答:可能需要进行旋转。课程材料中的任何内容都可能出现在考试中。 

05

问:考试限制是什么?

答:有关详细信息,请参阅谷安《OSCP 考试指南》

06

问:当考试中有 3 盒子是 Active Directory 网络的一部分时,这对 Metasploit 的使用产生什么影响?我们可以通过Active Directory网络使用它?还是只能在一台机器上使用?在meterpreter session中旋转是否算作 2 次使用?

答:您只能在一台目标机器上使用Metasploit,此规则尚未修改。Metasploit不能用于旋转,因为它将因此被用于多个目标。 

07

问:过去的考试要求我们从桌面位置读取证明,而不是其他地方。这对PowerShell远程处理意味着什么?PSSession会被视为shell吗?

答:是的,PowerShell Core被视为交互式shell,考试中允许使用。

08

问:通过考试的可能情景是什么?

答:40 pt AD + 3个local.txt40 pt AD + 2个local.txt + 1个proof.txt40 pt AD + 2个local.txt +奖励积分40 pt AD + 1份proof.txt + 1份local.txt + 奖励积分3台完全完成的非AD机器+奖励积分

补充:请参阅谷安《OSCP考试指南中的第1部分:考试要求》

09

问:新考试允许使用哪些工具?

答:考试中允许所有不执行任何限制操作的工具。BloodHoundSharpHoundPowerShellEmpireCovenantPowerviewRubeusevil-winrmResponder (在考试中不允许使用Poisoning和Spoofing)CrackmapexecMimikatzImpacketPrintSpoofer

补充:有关 OSCP 考试允许和限制工具的详细信息,请参阅谷安《OSCP 考试指南的考试限制部分》

10

问:我如何知道自己是否已准备好参加考试?

答:当然,这是一个很难回答的问题。一般来说,我们建议至少破解网络中除pain,sufferance和humble之外的所有机器。这将为您提供通过考试所需的技能。当然,我们不能保证这个估计。 

11

问:如何安排认证考试

答:如果您在学库中学,则可以直接从学库控制面板安排考试。有关如何安排考试的更多信息,请查看学库中有关考试安排的重要信息一文。https://help.offsec.com/hc/en-us/articles/4406678993812

如果您在学图书馆之外学,则可以使用课程欢迎包中提供的链接安排考试。如果您无法找到它,请在此处提交请求https://help.offsec.com/hc/en-us/requests/new,我们很乐意将其重新发送给您。

补充:谷安提供官方Lab考试包的购买服务

12

问:考试期间可以使用Discord吗?

答:虽然您可以在考试期间使用Discord作为搜索信息的资源,但在任何情况下,您都不允许在平台上寻求或接受他人的帮助。这包括但不限于寻求帮助、分享与考试相关的信息或与他人讨论考试的任何方面。

13

问:如何知道我的考试成绩?

答:如果您提交考试报告并且分数不足以通过考试,您的考试成绩将在考试认证结果电子邮件中提供。此外,您可以使用考试控制面板中概述的分数分配来估算您的分数。对于未实现完全根访问权限的系统,也可以获得部分积分。

14

问:是否会向我提供考试反馈?

答:收到考试结果后,您将获得考试反馈。请注意,只有提交考试报告且分数不足以通过考试的学者才会收到我们的反馈。

15

问:我可以对我的考试成绩提出申诉吗?

答:希望解决任何问题或寻求澄清其结果的学者可以通过我们的challenges部门提出上诉。要发起上诉,请通过电子邮件与我们联系 “challenges AT offsec DOT com” 收到您的上诉后,我们的团队将对您的结果进行认真审查。我们理解及时回复的重要性,我们承诺在就此事做出最终决定后立即向您提供最新情况。请注意,我们努力在最多十个工作日内完成审核流程。 

16

问:什么是重考政策?

答:所有考试在两次尝试之间都有一个冷静期。您可以在此处查看有关冷静期的其他详细信息。https://help.offsec.com/hc/en-us/articles/4406830092564-What-is-the-Exam-Retake-Policy-Staged

17

问:有多少个 OSCP?通过率和失败率是多少?

答:我们不会公布持有我们证书的人数或他们的通过率。每个人的考试经验和感知难度都不同,我们不想根据成功或失败的数字不必要地鼓励或劝阻学者。

谷安于2021年开始,邀请业内资深专家筹备设计OffSec体系认证培训课程,以学会、练会、有思路,提高学员攻防能力为目标,复盘知识点,设计实操打靶练环节。