考试期间，Metasploit 和 Meterpreter 负载的使用受到限制◆★。您只能对 您选择的一台目标机器使用 Metasploit 模块（辅助、漏洞和 Post）或 Meterpreter 负载◆◆◆。一旦您选择了一台目标机器，您就不能对任何其他机器使用 Metasploit 模块（辅助、漏洞或 Post）或 Meterpreter 负载。

　　报告上传成功后，将立即发送一封确认电子邮件以确认已收到■★★。如果您尚未收到电子邮件★■，请确保您已上传报告并在验证您的 MD5哈希后单击最后一页上的◆■■★“提交文件”按钮。我们还建议您检查您的电子邮件垃圾邮件和垃圾文件夹■★★★◆，以防确认电子邮件被标记为垃圾邮件。

　　如果您决定对特定目标使用 Metasploit 或 Meterpreter，并且攻击失败★★，则您不能尝试对第二个目标使用它。换句话说，一旦您决定使用其中之一，Metasploit 和 Meterpreter 的使用就被锁定了。

　　您最多可恢复 24 次◆◆。此限制可在考试期间重置一次★◆。所有机器均已在考试开始时恢复，因此您在开始时无需恢复机器。请耐心等待机器恢复★★◆，每次尝试仅单击一次按钮。请注意★◆，恢复目标机器将导致其恢复到原始状态，并且您对机器所做的任何更改都将丢失。

　　请在考试结束后 24 小时内通过提交您的 .7z 文件★■■◆，并按照提供的说明上传您的存档考试报告。

　　文件上传后，您将看到一个■★★“提交文件”按钮，其中将显示您的考试报告的 MD5 哈希值。请确保在验证您的 MD5 哈希值后单击“提交文件”按钮以成功提交您的文件。

　　您必须以 ◆■◆■★.7z 文件格式提交文档。请使用您的 Kali 机器创建 ◆■★★◆◆.7z 文件。

　　如果您有正当问题，请立即发送一封包含您的 OSID 的电子邮件至■★★“challenges AToffsecDOT com”。请确保包含所有必要的详细信息和支持信息■■★，例如来自您的电力公司◆★■■、ISP 的信件或任何其他相关文件。

　　注意：虽然您可以使用 Discord 作为考试期间搜索信息的资源★★，但在任何情况下您都不允许在平台上寻求或接受他人的帮助。

　　请不要使用密码存档您的 ■◆.7z 和 PDF 文件★★■◆■◆。如果您上传受密码保护的文件，我们的系统将不会接受★■★★★。

　　您必须以 .7z 文件格式提交文档◆■◆★。请使用您的 Kali 机器创建 .7z 文件。

　　您需要撰写一份专业报告■◆★◆，描述您对每个目标的利用过程■★★◆。您必须以渗透测试报告的形式记录所有攻击，包括所有步骤◆◆◆■★■、发出的命令和控制台输出。您的文档应该足够详尽，以便技术熟练的读者可以逐步复制您的攻击。

　　考试控制面板包含一个可用于提交证明文件的部分。 考试结束前★◆■■，必须在控制面板中提交从考试机器获取的 local◆■.txt 和 proof.txt 文件的内容。 请注意，控制面板不会显示提交的证明是否正确。下面提供了此示例◆◆■：

　　请注意，只有当问题出在我们这边★■★★◆，并且考试子网在您考试后没有立即被其他学习者使用时，我们才能延长考试时间。如果我们这边出现问题，并且考试子网安排在您的考试后立即进行，我们将提供免费的重考机会★◆◆。我们非常努力地确保我们的环境高度可用，问题非常罕见◆★■◆。

　　您最多可恢复 24 次。此限制可在考试期间重置一次■■■。所有机器均已在考试开始时恢复，因此您在开始时无需恢复机器。请耐心等待机器恢复，每次尝试仅单击一次按钮。请注意，恢复目标机器将导致其恢复到原始状态，并且您对机器所做的任何更改都将丢失。

　　严禁将任何应用程序、文件或源代码从考试环境下载到本地计算机，除非它们是破坏考试机器所必需的，并确保在完成考试目标后将其删除。

　　请注意◆■■◆★■，除了本考试指南中包含的内容外，我们不会对允许或限制的工具发表评论★★★。

　　有关允许使用的工具的更多信息，请访问我们的OSCP 考试常见问题解答文章。

　　请不要使用密码存档您的 .7z 和 PDF 文件。如果您上传受密码保护的文件，我们的系统将不会接受。

　　您可以使用自己的模板，只要信息以结构化◆◆、专业的方式呈现并遵循上面概述的所有其他要求■■◆■★★。

　　编剧刘小伟、胡守文一席谈敢于◆■“三突破” “泥土■■◆”自芬芳电视

　　在选择目标机器之前，不应使用Metasploit/Meterpreter 在多台机器上测试漏洞（这包括使用检查）。您可以根据需要多次使用 Metasploit/Meterpreter 来测试您的目标机器。

　　万一我们需要对您的考试报告进行进一步说明，我们将通过电子邮件与您联系。您必须在 我们提出要求后的24 小时内提交所需信息★■■。

　　第 1 部分介绍了考试要求，第 2 部分提供了重要信息和建议◆■★◆，第 3 部分指定了考试结束后的说明。OSCP+ 认证考试模拟私有 VPN 中的实时网络，其中包含少量存在漏洞的机器。

　　提交文件后◆■★■，您将在十 (10) 个工作日内收到一封包含认证考试结果（通过/未通过）的电子邮件■■◆★■■。

　　请确保通过检查和比较所上传考试文件和本地文件的 MD5 哈希值来验证您已正确上传报告◆◆。

　　任何执行与上述类似功能的工具也是被禁止的。您最终有责任了解所选工具使用的功能或外部实用程序。OSCP 考试的主要目的是评估您识别和利用漏洞的技能，而不是自动化流程的技能★■★。

　　在追求极致舒适与奢华的床品世界里，冰岛雁鸭绒无疑是一颗璀璨的明珠。它不仅代表了床品工艺的高峰，更是自然与人工智慧和谐共融的典范◆■◆◆◆。这

　　如果您没有对漏洞进行任何修改★★◆■■◆，则应仅提供可找到漏洞的 URL。不要包含完整的未修改代码◆◆◆■★★，尤其是如果它长达几页。

　　为了解决此问题，我们建议使用 Kali 虚拟机 (VM) 来安全上传考试文件■■◆★，并且不会出现任何兼容性问题。

　　重要提示：请注意■■，一些 Windows 11 用户在尝试将考试文件上传到时遇到问题，收到的文件格式不正确错误■★★◆。此问题可能与 Windows 11 的兼容性问题有关★◆★◆，我们希望提供解决方案以确保上传过程顺利进行。

　　请注意◆★■，只有当问题出在我们这边，并且考试子网在您考试后没有立即被其他学习者使用时，我们才能延长考试时间。如果我们这边出现问题，并且考试子网安排在您的考试后立即进行，我们将提供免费的重考机会★★■。我们非常努力地确保我们的环境高度可用，问题非常罕见■★◆。

　　这意味着如果您的考试于格林威治标准时间 09■★◆■■:00 开始，那么您的考试将于第二天格林威治标准时间 08:45 结束。

　　你可以对所有目标机器使用下列命令◆◆◆★，但 meterpreter payload 只能针对一台目标机器使用◆◆◆★★★：

　　您的考试报告必须以 PDF 格式提交■■★，并存档为 ◆★■.7z 文件。请确保将所有脚本或任何 PoC 作为文本包含在考试报告 PDF 文件中。除 PDF 文件格式外■■★■，★★■.7z 文件中不接受任何其他文件格式■★◆■■◆。

　　如果您遇到 VPN 或目标机器的任何连接问题，请立即直接在监考聊天中通知我们。如果您无法访问监考工具，请通过上的实时聊天与我们联系 ，或通过电子邮件“help AToffsecDOT com”与我们联系。

　　如果您有正当问题■◆◆★◆，请立即发送一封包含您的 OSID 的电子邮件至“challenges AToffsecDOT com”。请确保包含所有必要的详细信息和支持信息，例如来自您的电力公司、ISP 的信件或任何其他相关文件。

　　在提交考试报告之前★◆，请检查 PDF 文档★★■◆■，确保其格式和内容与原始版本文档相同★★★◆，且没有格式错误。

　　您可以使用自己的模板，只要信息以结构化、专业的方式呈现并遵循上面概述的所有其他要求■■★★。

　　在选择目标机器之前◆★★■◆，不应使用Metasploit/Meterpreter 在多台机器上测试漏洞（这包括使用检查）★■★。您可以根据需要多次使用 Metasploit/Meterpreter 来测试您的目标机器。

　　请注意◆★◆★，我们无法为任何考试目标提供协助或提示，并且仅能解决考试期间的技术问题。

　　如果您决定对特定目标使用 Metasploit 或 Meterpreter■■★，并且攻击失败■◆◆◆★■，则您不能尝试对第二个目标使用它。换句话说◆★■★◆■，一旦您决定使用其中之一，Metasploit 和 Meterpreter 的使用就被锁定了。

　　如果您遇到 VPN 或目标机器的任何连接问题，请立即直接在监考聊天中通知我们。如果您无法访问监考工具，请通过上的实时聊天与我们联系 ，或通过电子邮件“help AToffsecDOT com”与我们联系。

　　但是，您可以针对任何目标系统使用 Nmap（及其脚本引擎）、Nikto★◆★、Burp Free、DirBuster 等工具。

　　文件要求非常严格，如果提供的文件不足◆■■，将导致扣分或零分。请注意，一旦提交考试报告，您的提交即为最终版本。如果缺少任何屏幕截图或其他信息■★，您将无法发送它们■◆★，我们也不会要求提供它们。

　　考试指南的此部分记录了如果您因严重的外部因素而无法完成考试时应该采取的措施★◆。请务必仔细阅读并理解◆◆■★★。

　　请在考试结束后 24 小时内通过提交您的 ◆■◆★.7z 文件，并按照提供的说明上传您的存档考试报告。

　　您需要使用 OpenVPN 通过 Kali Linux 连接到考试◆■■◆。如果您选择使用其他设置，我们无法提供任何 VPN 连接支持。您的考试连接包和详细信息将在考试开始时间通过电子邮件发送给您，不会提前发送◆★★。

　　据了解，11月份已是家装辅料采购的旺季。尤其是近期受双十一消费节点和以旧换新政策的影响，国内多地家装辅料市场态势火热■◆★。同时，家装消费

　　以任何其他方式获取证明文件的内容都将导致目标机器得分为零★■★★；这包括任何类型的基于 Web 的 shell■◆★◆◆。

　　请注意，文件名区分大小写。学习者必须按照上述确切的文件名格式结构提交考试文件。如果您的文件不遵循确切的文件名格式和结构，应用程序将不会接受它★◆◆◆◆★。

　　如果值不匹配，则表示您的文件上传失败■■。点击◆★★■“选择新文件◆★◆◆”并再次上传您的档案。

　　请注意，除了本考试指南中包含的内容外，我们不会对允许或限制的工具发表评论。

　　考试控制面板可通过考试电子邮件中提供的链接访问。通过考试控制面板，您将能够：

　　如果您以任何其他文件格式提交报告，我们将不会要求或提醒您发送存档为 .7z 文件的 PDF 报告■◆■★，并且您的考试报告将不会被评分。

　　您的目标是利用每台目标机器并提供利用证据★■◆。每台目标机器至少包含一个证明文件（local.txt 或 proof■■◆◆★.txt）◆◆★■，您必须检索该文件，将其提交到控制面板中★★■■■，并将其包含在屏幕截图中，并附在您的文档中■◆。如果未能在屏幕截图中为每台机器提供适当的证明文件，则该目标将获得零分。

　　但是，您可以针对任何目标系统使用 Nmap（及其脚本引擎）◆◆■★■、Nikto、Burp Free、DirBuster 等工具。

　　在所有 Windows 目标上，您必须拥有一个具有以下权限之一的 shell 才能获得满分★■■◆★■：

　　11月9日和10日，MLB CUP青少年棒球系列赛秋季赛在重庆和郑州两座

　　提供证明文件内容的有效方法是在目标机器上的交互式 shell 中使用其原始位置type的 或 cat 命令 。

　　文件上传后★◆，您将看到一个★◆◆★“提交文件”按钮，其中将显示您的考试报告的 MD5 哈希值。请确保在验证您的 MD5 哈希值后单击“提交文件”按钮以成功提交您的文件。

　　考试指南的此部分记录了如果您因严重的外部因素而无法完成考试时应该采取的措施★◆★★◆★。请务必仔细阅读并理解。

　　考试期间★■★★★，Metasploit 和 Meterpreter 负载的使用受到限制。您只能对 您选择的一台目标机器使用 Metasploit 模块（辅助、漏洞和 Post）或 Meterpreter 负载■■■★◆。一旦您选择了一台目标机器，您就不能对任何其他机器使用 Metasploit 模块（辅助★★◆■★、漏洞或 Post）或 Meterpreter 负载。

　　在所有 Windows 目标上，您必须拥有一个具有以下权限之一的 shell 才能获得满分：

　　万一我们需要对您的考试报告进行进一步说明★◆■◆■，我们将通过电子邮件与您联系。您必须在 我们提出要求后的24 小时内提交所需信息。

　　如果值不匹配★◆◆■，则表示您的文件上传失败★◆◆■■。点击★◆“选择新文件◆■◆■”并再次上传您的档案。

　　考试控制面板包含一个可用于提交证明文件的部分■◆。 考试结束前，必须在控制面板中提交从考试机器获取的 local.txt 和 proof.txt 文件的内容★◆◆。 请注意，控制面板不会显示提交的证明是否正确■◆★。下面提供了此示例■■★◆■：

　　如果出现超出您控制范围的问题，您还需要制定应急计划◆★★■■◆。（例如，确保您可以使用备份 Internet 连接、Kali 虚拟机■◆■、电源等）

　　文件要求非常严格，如果提供的文件不足，将导致扣分或零分。请注意◆◆■◆，一旦提交考试报告，您的提交即为最终版本。如果缺少任何屏幕截图或其他信息，您将无法发送它们，我们也不会要求提供它们。

　　在提交考试报告之前，请检查 PDF 文档，确保其格式和内容与原始版本文档相同，且没有格式错误■★。

　　您需要撰写一份专业报告，描述您对每个目标的利用过程。您必须以渗透测试报告的形式记录所有攻击，包括所有步骤、发出的命令和控制台输出。您的文档应该足够详尽，以便技术熟练的读者可以逐步复制您的攻击■◆★。

　　请注意◆■，我们无法为任何考试目标提供协助或提示，并且仅能解决考试期间的技术问题。

　　在城市的喧嚣与寂静交替中，有一种温暖始终如一地存在★■■，那就是美邻友 24 小时便利店★◆■■◆◆。它像是一座永不熄灭的灯塔■◆，在每一个需要的时刻，为

　　为了解决此问题，我们建议使用 Kali 虚拟机 (VM) 来安全上传考试文件，并且不会出现任何兼容性问题。

　　2024 年 10 月 26 日，“第十届中国行业互联网大会暨腾讯云 T

　　上传档案文件的最大允许大小为 200MB。如果未达到大小限制■◆◆■■，您将无法上传档案。如果您无法满足大小限制，我们建议您使用图像压缩等技术来减小文件大小。

　　请注意◆■，文件名区分大小写◆■◆。学习者必须按照上述确切的文件名格式结构提交考试文件。如果您的文件不遵循确切的文件名格式和结构★★◆，应用程序将不会接受它★■。

　　考试控制面板可通过考试电子邮件中提供的链接访问。通过考试控制面板◆★★，您将能够：

　　这意味着如果您的考试于格林威治标准时间 09:00 开始，那么您的考试将于第二天格林威治标准时间 08◆★:45 结束。

　　以任何其他方式获取证明文件的内容都将导致目标机器得分为零；这包括任何类型的基于 Web 的 shell。

　　你可以对所有目标机器使用下列命令，但 meterpreter payload 只能针对一台目标机器使用：

　　对于 Active Directory 考试集，将为学习者提供用户名和密码■◆，模拟违规场景★◆■◆◆。

　　请确保通过检查和比较所上传考试文件和本地文件的 MD5 哈希值来验证您已正确上传报告。

　　每个目标的具体说明将位于您的考试控制面板中，只有在考试开始后才会提供给您。

　　考试实验室是一个专用环境◆◆，除了您自己之外没有其他学习者参与。总分配时间为 23★◆◆■◆:45 小时， 考虑到了生活及其情况：

　　有关允许使用的工具的更多信息◆■★，请访问我们的OSCP 考试常见问题解答文章。

　　如果出现超出您控制范围的问题，您还需要制定应急计划◆◆◆■■。（例如，确保您可以使用备份 Internet 连接◆★◆★、Kali 虚拟机■★◆◆、电源等）

　　如果您以任何其他文件格式提交报告★◆■■◆，我们将不会要求或提醒您发送存档为 ■★■■◆◆.7z 文件的 PDF 报告◆◆◆★，并且您的考试报告将不会被评分。

　　提供证明文件内容的有效方法是在目标机器上的交互式 shell 中使用其原始位置type的 或 cat 命令 。

　　考试实验室是一个专用环境■◆★■★，除了您自己之外没有其他学习者参与。总分配时间为 23★◆:45 小时， 考虑到了生活及其情况：

　　严禁将任何应用程序、文件或源代码从考试环境下载到本地计算机，除非它们是破坏考试机器所必需的，并确保在完成考试目标后将其删除。

　　您的考试报告必须以 PDF 格式提交◆■★，并存档为 .7z 文件。请确保将所有脚本或任何 PoC 作为文本包含在考试报告 PDF 文件中。除 PDF 文件格式外，.7z 文件中不接受任何其他文件格式。

　　报告上传成功后，将立即发送一封确认电子邮件以确认已收到。如果您尚未收到电子邮件★★■，请确保您已上传报告并在验证您的 MD5哈希后单击最后一页上的“提交文件■◆◆★”按钮★◆■★。我们还建议您检查您的电子邮件垃圾邮件和垃圾文件夹■★◆■◆◆，以防确认电子邮件被标记为垃圾邮件。

　　对于 Active Directory 考试集◆◆，将为学习者提供用户名和密码◆◆■，模拟违规场景。

　　您的目标是利用每台目标机器并提供利用证据。每台目标机器至少包含一个证明文件（local.txt 或 proof.txt）★★，您必须检索该文件，将其提交到控制面板中，并将其包含在屏幕截图中，并附在您的文档中。如果未能在屏幕截图中为每台机器提供适当的证明文件，则该目标将获得零分。

　　重要提示：请注意，一些 Windows 11 用户在尝试将考试文件上传到时遇到问题，收到的文件格式不正确错误。此问题可能与 Windows 11 的兼容性问题有关★★■★◆，我们希望提供解决方案以确保上传过程顺利进行。

　　注意：虽然您可以使用 Discord 作为考试期间搜索信息的资源，但在任何情况下您都不允许在平台上寻求或接受他人的帮助★◆★◆。

　　第 1 部分介绍了考试要求★★★，第 2 部分提供了重要信息和建议，第 3 部分指定了考试结束后的说明◆■◆★。OSCP+ 认证考试模拟私有 VPN 中的实时网络，其中包含少量存在漏洞的机器■★。

　　如果您没有对漏洞进行任何修改，则应仅提供可找到漏洞的 URL。不要包含完整的未修改代码，尤其是如果它长达几页。

　　您需要使用 OpenVPN 通过 Kali Linux 连接到考试★◆◆■◆★。如果您选择使用其他设置，我们无法提供任何 VPN 连接支持。您的考试连接包和详细信息将在考试开始时间通过电子邮件发送给您，不会提前发送。

　　任何执行与上述类似功能的工具也是被禁止的。您最终有责任了解所选工具使用的功能或外部实用程序■■★■■◆。OSCP 考试的主要目的是评估您识别和利用漏洞的技能，而不是自动化流程的技能◆■■。

　　上传档案文件的最大允许大小为 200MB。如果未达到大小限制◆■■■★◆，您将无法上传档案。如果您无法满足大小限制，我们建议您使用图像压缩等技术来减小文件大小。

　　每个目标的具体说明将位于您的考试控制面板中，只有在考试开始后才会提供给您◆◆◆。

　　提交文件后，您将在十 (10) 个工作日内收到一封包含认证考试结果（通过/未通过）的电子邮件★◆■。