第 1 部分介绍了考试要求，第 2 部分提供了重要信息和建议，第 3 部分指定了考试结束后的说明。OSCP+ 认证考试模拟私有 VPN 中的实时网络，其中包含少量存在漏洞的机器。

　　这意味着如果您的考试于格林威治标准时间 09:00 开始，那么您的考试将于第二天格林威治标准时间 08:45 结束。

　　•对于 Active Directory 考试集，将为学习者提供用户名和密码，模拟违规场景。

　　您需要撰写一份专业报告，描述您对每个目标的利用过程。您必须以渗透测试报告的形式记录所有攻击，包括所有步骤、发出的命令和控制台输出。您的文档应该足够详尽，以便技术熟练的读者可以逐步复制您的攻击。

　　文件要求非常严格，如果提供的文件不足，将导致扣分或零分。请注意，一旦提交考试报告，您的提交即为最终版本。如果缺少任何屏幕截图或其他信息，您将无法发送它们，我们也不会要求提供它们。

　　如果您没有对漏洞进行任何修改，则应仅提供可找到漏洞的 URL。不要包含完整的未修改代码，尤其是如果它长达几页。

　　您的目标是利用每台目标机器并提供利用证据。每台目标机器至少包含一个证明文件（local.txt 或 proof.txt），您必须检索该文件，将其提交到控制面板中，并将其包含在屏幕截图中，并附在您的文档中。如果未能在屏幕截图中为每台机器提供适当的证明文件，则该目标将获得零分。

　　提供证明文件内容的有效方法是在目标机器上的交互式 shell 中使用其原始位置type的 或 cat 命令 。

　　以任何其他方式获取证明文件的内容都将导致目标机器得分为零；这包括任何类型的基于 Web 的 shell。

　　在所有 Windows 目标上，您必须拥有一个具有以下权限之一的 shell 才能获得满分：

　　考试控制面板包含一个可用于提交证明文件的部分。 考试结束前，必须在控制面板中提交从考试机器获取的 local.txt 和 proof.txt 文件的内容。 请注意，控制面板不会显示提交的证明是否正确。下面提供了此示例：

　　任何执行与上述类似功能的工具也是被禁止的。您最终有责任了解所选工具使用的功能或外部实用程序。OSCP 考试的主要目的是评估您识别和利用漏洞的技能，而不是自动化流程的技能。

　　但是，您可以针对任何目标系统使用 Nmap（及其脚本引擎）、Nikto、Burp Free、DirBuster 等工具。

　　注意：虽然您可以使用 Discord 作为考试期间搜索信息的资源，但在任何情况下您都不允许在平台上寻求或接受他人的帮助。

　　严禁将任何应用程序、文件或源代码从考试环境下载到本地计算机，除非它们是破坏考试机器所必需的，并确保在完成考试目标后将其删除。

　　考试期间，Metasploit 和 Meterpreter 负载的使用受到限制。您只能对 您选择的一台目标机器使用 Metasploit 模块（辅助、漏洞和 Post）或 Meterpreter 负载。一旦您选择了一台目标机器，您就不能对任何其他机器使用 Metasploit 模块（辅助、漏洞或 Post）或 Meterpreter 负载。

　　在选择目标机器之前，不应使用Metasploit/Meterpreter 在多台机器上测试漏洞（这包括使用检查）。您可以根据需要多次使用 Metasploit/Meterpreter 来测试您的目标机器。

　　如果您决定对特定目标使用 Metasploit 或 Meterpreter，并且攻击失败，则您不能尝试对第二个目标使用它。换句话说，一旦您决定使用其中之一，Metasploit 和 Meterpreter 的使用就被锁定了。

　　你可以对所有目标机器使用下列命令，但 meterpreter payload 只能针对一台目标机器使用：

　　您需要使用 OpenVPN 通过 Kali Linux 连接到考试。如果您选择使用其他设置，我们无法提供任何 VPN 连接支持。您的考试连接包和详细信息将在考试开始时间通过电子邮件发送给您，不会提前发送。

　　您最多可恢复 24 次。此限制可在考试期间重置一次。所有机器均已在考试开始时恢复，因此您在开始时无需恢复机器。请耐心等待机器恢复，每次尝试仅单击一次按钮。请注意，恢复目标机器将导致其恢复到原始状态，并且您对机器所做的任何更改都将丢失。

　　• proof.txt——只有 root 或管理员用户可以访问此文件，可以在/root/目录或管理员桌面下找到。

　　考试指南的此部分记录了如果您因严重的外部因素而无法完成考试时应该采取的措施。请务必仔细阅读并理解。

　　考试实验室是一个专用环境，除了您自己之外没有其他学习者参与。总分配时间为 23:45 小时， 考虑到了生活及其情况：

　　•如果出现超出您控制范围的问题，您还需要制定应急计划。（例如，确保您可以使用备份 Internet 连接、Kali 虚拟机、电源等）

　　如果您有正当问题，请立即发送一封包含您的 OSID 的电子邮件。请确保包含所有必要的详细信息和支持信息，例如来自您的电力公司、ISP 的信件或任何其他相关文件。

　　请注意，只有当问题出在我们这边，并且考试子网在您考试后没有立即被其他学习者使用时，我们才能延长考试时间。如果我们这边出现问题，并且考试子网安排在您的考试后立即进行，我们将提供免费的重考机会。我们非常努力地确保我们的环境高度可用，问题非常罕见。

　　请注意，文件名区分大小写。学习者必须按照上述确切的文件名格式结构提交考试文件。如果您的文件不遵循确切的文件名格式和结构，应用程序将不会接受它。

　　您的考试报告必须以 PDF 格式提交，并存档为 .7z 文件。请确保将所有脚本或任何 PoC 作为文本包含在考试报告 PDF 文件中。除 PDF 文件格式外，.7z 文件中不接受任何其他文件格式。

　　如果您以任何其他文件格式提交报告，我们将不会要求或提醒您发送存档为 .7z 文件的 PDF 报告，并且您的考试报告将不会被评分。

　　在提交考试报告之前，请检查 PDF 文档，确保其格式和内容与原始版本文档相同，且没有格式错误。

　　请不要使用密码存档您的 .7z 和 PDF 文件。如果您上传受密码保护的文件，我们的系统将不会接受。

　　请在考试结束后 24 小时内通过提交您的 .7z 文件，并按照提供的说明上传您的存档考试报告。

　　上传档案文件的最大允许大小为 200MB。如果未达到大小限制，您将无法上传档案。如果您无法满足大小限制，我们建议您使用图像压缩等技术来减小文件大小。

　　文件上传后，您将看到一个“提交文件”按钮，其中将显示您的考试报告的 MD5 哈希值。请确保在验证您的 MD5 哈希值后单击“提交文件”按钮以成功提交您的文件。

　　重要提示：请注意，一些 Windows 11 用户在尝试将考试文件上传遇到问题，收到的文件格式不正确错误。此问题可能与 Windows 11 的兼容性问题有关，我们希望提供解决方案以确保上传过程顺利进行。

　　为了解决此问题，我们建议使用 Kali 虚拟机 (VM) 来安全上传考试文件，并且不会出现任何兼容性问题。

　　万一我们需要对您的考试报告进行进一步说明，我们将通过电子邮件与您联系。您必须在 我们提出要求后的24 小时内提交所需信息电信 vpn连接不上。

　　提交文件后，您将在十 (10) 个工作日内收到一封包含认证考试结果（通过/未通过）的电子邮件。

　　OffSec系列课程：OSCC、OSCP、OSDA、OSEP、OSWE、OSED，请联系谷安课程顾问咨询返回搜狐，查看更多