oscp报考问题

1. 护照,考试报名需要护照。
2. 邮箱,必须是企业邮箱,或者个人邮箱,QQ邮箱、163之类不行,因为这些邮箱国外很多机构不认同,不过QQ企业邮箱也可以。
3. paypai账号一个,不过现在支付宝也可以缴费。
4. 去官网(https://www.offensive-security.com/)报名即可。
5. 学习资料,参考(https://www.abatchy.com/2017/02/oscp-like-vulnhub-vms.html)
6. 关于VPN问题,我个人是在windows下使用openvpn-gui。openvpn-gui主要用于考试组织那边发的vpn连接使用。
7. 另外个人建议准备一个个人VPN(注:不能是SS,必须是VPN),因为练习或者考试时,会被墙,所以要准备个翻墙VPN。

考试注意事项
1. 好像开始视频监考了,人工监控。
2. msf只能在一台机器上使用。
3. 禁用一切商业工具,禁用一键式工具。
4. 练习的时候不要总用445打,没有意义。
5. 练习机做完,要写个渗透测试报告,这个报告就有10分,这10分很重要。
6. 官方发的文件好好看,必考溢出。
7. 要细心,每台机器两个kay,未提权可以获得1个key( local.txt),提权完成再获得1个key( proof.txt)。
8. robots.txt 这个文件值得关注。
9. 多翻页面源码。
10. 有的页面内容有提示,要细心。