OSCP+

前言

OSCP+是offsec通过OSCP的基础上更新的一个新认证，自 2024 年 11 月 1 日起，OSCP考试统一修改为OSCP+，通过考试的人员会获得OSCP和OSCP+两个认证，其中OSCP+是从获得起开始计算时间，三年后过期，过期后为普通OSCP认证，OSCP保持终身制，如果三年后想要续期OSCP+，需要通过其他认证，例如OSWA、OSEP、OSED等，又或是重新参加考试。

课程内容与变化

内容与之前的OSCP相差不大，增加了部分章节内容，新增云渗透部分内容，云渗透内容暂未放入考试中。

考试形式也有所改变，现在的域部分有步骤分，以及会事先提供一个普通域用户账户，不再是从外网打点进去内网，单机部分难度有所提升，考试规模与未改版之前一致。

删除奖励分，不在有练习的10分奖励分，相对来讲少了一些容错率。

新增三个练习用的Challenge Lab，难度适中。

备考

这一部分倒是没什么好讲的，我之前考过OSCP，这次将新增的内容过一遍，然后把新增的三个Lab打完就挑了个时间预约。

考试要求

考试总时长还是24小时，结束后还有24小时写报告时间。

规则依旧没变，不允许使用AI、自动化、大型漏扫工具，以及商业化工具，Metasploit的使用限制在一个目标，且这个目标不能是在域范围内的目标，使用次数不限，对一个目标使用后，可以无限次重复对指定目标使用，不能更换目标。

总分为100分，通过分数为70分，其中域部分占比40分，单机机器分为普通用户flag和管理员用户flag，每个占比10分，其中域部分有步骤分，视完成情况给分。

报告形式与之前一致，需要获取shell后读取flag的截图，以及主机名、IP地址、当前用户名。

考试过程

开始考试后，访问提交flag的管理页面，上面会给出考试机器的细节，以及提供的普通权限域账户，拿到账户后访问上去开始提权，历经4、5个小时后，完成域部分。

单机机器难度相对来讲比之前有所提升，总体来说还是在课程范围内，部分地方需要自己找一找外部内容参考，在又经历5、6小时后，凑够了分数，之后又尝试了半小时，没有结果，索性结束了考试。

结语

结束后写好报告提交，两天后的下午收到考试通过邮件。

这次考试难度相对来讲在预期范围内，部分内容需要参考外部内容，大部分都包含在课程材料中。

改版后的考试，域部分比之前要稍微费一点功夫，更加考察信息收集能力。

本来是年前考完的，太懒了，年后才写的这篇内容。