PWK 以及 OSCP 常见问题

OSCP 最近在安全圈子越来越受到认知，Offsec 最近更新了一篇博文，关于 PWK 以及 OSCP 最常见的问题。本文挑一些重点讲一下：

什么是 PWK 以及 OSCP

PWK 是为信息安全专业人员设计的渗透测试培训课程，是 OffSec 的基础课程。考虑参加 PWK的 学生应具有 TCP/IP 网络，Linux 和 Bash 脚本编写的一些经验。具备 Python 或Perl 的基本知识。OSCP 是 PWK 对应的考试，OffSec 一般都是课程对应考试，比如 AWAE 对应相应的考试 OSWE。

官方还推荐完成 OSCP 后还可以考虑以下课程：

• CTP 中的渗透测试技术以及漏洞利用开发功能，
• AWAE 中的 Web 应用程序安全技能
• WIFU 中的无线安全技能

如何以及在哪参加 PWK

PWK 可以在世界各地参加，只要你能联网。不过中国的网络，你懂得。官方的 PWK 课程仅由 OffSec 提供，所以不要被一些培训机构骗了。

如何注册 PWK 以及 OSCP 考试

一般来说个体只要有护照应该就可以报名了。如果你已经是学生了，你可以在你最开始购买时收到的邮件里面购买其他可能或者更多的 lab 时间。如果要注册 OSCP 考试，可以使用课程报名的欢迎邮件。

前提条件

除了上述建议的先决条件外，我们还要求学生至少 18 岁才能上课，当然也有列外，之前国外好像就有一个16岁的学生通过了考试。对于硬件，我们建议至少安装 4 GB 的 RAM，至少要有一个双核 CPU 和 20GB 的可用硬盘空间。与实验室的连接是通过使用 Kali Linux 的 OpenV** 完成的，要使用稳定的网络，当然对于中国的学生来说非常难。

我可以在购买课程后马上考试么？如果我还有课程时间，但我觉得我已经准备好了？

你应该在希望课程开始的十天前注册 PWK，在完成课程的 120 天内预约考试，建议越早预约越好，因为可能考试可以选择的时间会比较少。如果准备好了，就可以预约考试了。但是，现在重新参加考试的时候会有一个冷静期，官方好像是为了避免学生在考试失败后冲动，立马又参加考试，前段时间官方还发邮件了，好像把冷静期延长了。

哪些日期可以参加 PWK

注册完基本就知道了，如果暂时没有你想要的时间，你可以后面联系官方重新预约。

OSCP 认证可以维持多长时间

OSCP 是永久的，一旦通过了，就彻底完成了。不需要像 CISSP 之类的每年缴纳费用。

价格

OSCP 最近涨价了，最低价格 999 刀。

2020 年更新了

哪些变动

新的课程增加了一倍多的内容，lab 机器增加了三分之一。增加了新的模块，并更新了一些已有模块。三分之二的 lab 机器是新的或者更新过。虽然机器的名称或者地址可能没变，但是操作系统，内容以及攻击面可能已经改变。

那么关于考试呢

考试，监考以及认证流程没有变化，但是具体内容有没有改变，官方肯定也不会透露。

2020 年的更新会影响 lab 报告么

旧的报告包含旧的机器的联系仍然有效。现在的学生不需要修改报告。如果在中途升级的话，你的旧的报告依然有效。不过如果为了获取那额外的 5分，你需要结合新旧机器里面的联系。

PWK 的准备

准备 OSCP 考试的最佳方法是参加 PWK，并在实验室中抽出时间来做 lab。要准备并充分利用 PWK，要先熟悉 Kali Linux。官方为平台新手提供免费的 Kali 培训课程，Kali Linux Revealed。其他前提包括对 TCP/IP 网络有扎实的理解以及合理的 Windows 和 Linux 管理经验，熟悉基本的 Python 或 Perl 更好。

Labs

PWK 的 lab 是一个独立的网络环境。Lab 的开始时间和你的课程开始时间是一致的。

参加 OSCP 考试

OSCP 是一个实战型的考试，考试时间为 24 小时，中途可以休息。除了技术方面的准备，学生也应该提前计划好睡眠，饮食以及换换思路。作为考试的一部分，学生必须完成并且提交一份手头测试报告，官方也有提供报告模板，报告应该包含截图和笔记，越详细越好。这个考试都是有人监考的。

多少可以通过考试

总分 100 分，70分就可以通过。每一机器如果部分或者全部获取管理员权限就可以获取相应的分数。如果提交课程练习以及 lab 报告的话，就可以获取额外的五分。

考试的时候可以使用哪些工具

你只可以使用 Metasploit 模块以及 Meterpreter payload 一次。可以使用 Nmap, Nikto, Burp Free 或者 DirBuster 这类的工具。

OSCP 持有者的职业前景

目前 OSCP 在国外的很多的公司还是有较高的认可度的，目前国内的认可度还不是很高。

专业发展

ISC2

在课程结束时提交练习文档或通过认证挑战后，PWK会 授予学生 40（ISC² CPE 学分

CREST

官方与 CREST 达成协议，OSCP等同于 CRT 级别 2中的 Track 3。

网络以及社区

有多种渠道可以和其它学员交流，包括官方论坛以及 NetSecFocus，也可以通过其它社交媒体获取最新信息。

Reference

• https://www.offensive-security.com/offsec/pwk-oscp-faq/?utmcampaign=Courses&utmcontent=117372366&utmmedium=social&utmsource=twitter&hss_channel=tw-134994790