当前位置：首页 > article >正文

OSCP最新备考攻略：迎接2024改版后的OSCP+认证

article 2026/3/20 16:22:12

OSCP（Offensive Security Certified Professional）是渗透测试领域一块金字招牌，由Offensive Security打造，因其硬核实战和高门槛备受推崇。2024年11月1日，OSCP迎来了一次重量级改版，推出了OSCP+认证，调整了考试内容和规则。无论你是初次挑战还是老OSCP持证者想升级，这篇攻略将带你从零起步，科学备考，直至拿下认证。

OSCP+全貌：改版后有何不同？

备考前，先摸清新版OSCP+的底细。以下是关键信息：

考试模式
依然是23小时45分钟的实战渗透，外加24小时提交报告。总分100分，70分及格，目标是攻破虚拟网络中的多台机器。
考试结构
- 独立主机：3台机器，每台20分，需完成低权限访问和提权。
- Active Directory（AD）环境：40分，新增“假设已入侵”场景，从普通域用户起步，目标是拿下域控。
- 规则调整：取消了旧版通过PWK练习获得的10分加分，所有分数靠实战挣；Metasploit仍限制在一台机器使用。
OSCP vs OSCP+
- 通过新版考试，你将同时获得OSCP（终身有效）和OSCP+（有效期3年，需续证维持“+”称号）。
- AD部分评分更灵活，不再是全或无，部分进展也能得分。
改版亮点
新版更贴近真实渗透场景，尤其是AD环境的复杂性提升，对考生在域攻击中的灵活应变能力要求更高。

备考重点：扎实的技术功底、独立解决问题的能力，以及对AD攻防的深度掌握。

时间规划：多久能搞定？

备考周期因人而异，通常在3-12个月之间：

零基础：6-12个月，每天2-4小时。
有基础（如熟悉Linux或网络）：3-6个月，每天2-3小时。

以6个月为例，规划如下：

前2个月：打基础，熟悉Linux、网络和工具。
第3-4个月：钻研PWK课程，练手简单机器。
最后2个月：深攻AD场景，模拟考试冲刺。

目标：考试前搞定30-40台机器，适应新版AD挑战。

备考四步走：从新手到OSCP+

第一步：夯实基础，迈好第一步

零基础的小白别慌，从这些领域入手：

Linux操作：熟练掌握文件管理、权限设置、进程查看。推荐TryHackMe的“Linux Fundamentals”。
网络基础：搞懂TCP/IP、端口（如445、88）、协议（如SMB、Kerberos）。THM的“Network Fundamentals”很实用。
工具入门：玩转Nmap（扫描）、Burp Suite（Web测试）、Netcat（反弹Shell）。HTB Academy免费模块值得一试。
编程基础：用Python写点小脚本，比如端口扫描器。THM的“Python Basics”够简单。

目标：能自如操作Kali Linux，理解网络和AD基本原理。

第二步：深挖PWK，学以致用

报名OSCP后，你会拿到PWK（Penetration Testing with Kali Linux）课程材料，包括PDF、视频和实验室。怎么学：

系统消化：每天啃PDF、看视频，用笔记工具（如OneNote）记录重点，关注枚举、漏洞利用、提权和AD攻防。
动手实践：跟着课程Labs走，尤其是新版AD的“假设已入侵”练习。
时间分配：90天实验室建议前30天学理论，后60天猛攻机器。

小贴士：整理一份“速查表”，记下Nmap参数、提权命令和AD攻击手法（如Kerberoasting）。

第三步：实战淬炼，攻克难关

新版OSCP+重实战，尤其强调AD能力。推荐平台：

Hack The Box（HTB）：从TJ Null的“OSCP-like”列表起步，重点攻Windows和AD机器。
TryHackMe（THM）：走“Active Directory Basics”和“Offensive Pentesting”路径。
VulnHub：试试AD相关虚拟机（如“DC-1”）。
OffSec PG Practice：直面OSCP+难度的机器。

实战技巧：

枚举为王：用nmap -p- -A扫全貌，搭配enum4linux或ldapsearch挖AD信息。
AD攻防：练熟Kerberoasting、Pass-the-Hash和BloodHound分析。
记录复盘：每台机器写个小报告，习惯考试节奏。

目标：拿下30-40台机器，AD场景游刃有余。

第四步：冲刺模拟，迎接大考

考试前1个月全力冲刺：

模拟实战：挑5台机器（含AD），24小时内搞定，禁用加分，限制Metasploit。
时间掌控：独立机器2-3小时/台，AD环境6-8小时，卡住超1小时换目标再回头。
报告训练：按OffSec模板写，步骤清晰、截图齐全。
状态调整：考试前2天放松，看电影或散步，保持清醒。

小贴士：备好备用网络和电源，考试当天带水和零食，体力在线。

制胜技巧：应对新版挑战

“Try Harder”态度
加分取消，全靠实战。卡住时多枚举、多谷歌、多试错，别指望现成答案。
AD攻防精通
从普通用户到域控，熟悉完整流程，玩转BloodHound、PowerView等工具。
手动为本
SQL注入、提权等尽量手工搞，Metasploit留给最硬的骨头。
心态稳住
网络抖动、利用失败别慌，专注能拿分的目标。

资源宝库：事半功倍

免费资源：
- TryHackMe（AD和基础免费）。
- VulnHub（虚拟机随便下）。
- IppSec YouTube（AD机器解析）。
付费资源：
- HTB VIP（每月$15）。
- OffSec PG Practice（贴近OSCP+）。
- 《Penetration Testing: A Hands-On Introduction》书籍。
社区支持：
- Reddit r/oscp。
- OSCP Discord。

写在最后：向OSCP+进发

2024年11月改版后的OSCP+更贴近真实渗透需求，AD场景的升级和加分的取消让考试更硬核。但只要你打好基础、深钻PWK、苦练实战、模拟冲刺，就能从容应对。拥抱“Try Harder”的精神，享受攻克每台机器的成就感，OSCP+证书就在前方等着你！