本人于2023年7月底通过oscp考试，由于本人踩坑比较多，于是分享一下踩坑经验，望以后的人看到就可以避免踩坑。

0x01 关于考试报名

关于pen200所有官方资讯 https://help.offsec.com/hc/en-us/sections/6970444968596-Penetration-Testing-with-Kali-Linux-PEN-200-

考试报名一般有三种渠道
一、自己上官网报名，这种没有任何优惠，官网的价格是多少就交多少，我是用visa双币卡交的钱。
二、找offsec官方中国区的销售报名，如果是个人信用卡付款，会有少许折扣，销售邮箱是 <[email protected]>，用中文沟通就行。
三、找国内培训机构谷安天下报名，由于是以企业团体名义报的名，所以折扣最大，具体找谷安的销售聊。

注册完offsec账号，付完钱后就可以开始学习了吗？并不是，需要验证身份，把有英文的身份证件发给offsec官方，等offsec那边验证完成，账号显示“Verified profile“才能开始利用平台学习。我用的是护照，最好是报名之前申请一下护照，毕竟每个考oscp的人都有一颗想润的心（不是。请在验证身份期间时刻注意自己的邮箱，身份证件没有通过会有邮箱通知，那时候再进行补救。我第一个踩坑的点就是没有注意邮箱通知，等了十几天才发现，但是offsec的学习材料时间是从你付完钱开始就开始算的90天，相当于浪费了很多钱。

0x02 关于奖励分

奖励分是10分，也就是说考试拿到60分，再加奖励分10分就可以通过了。奖励分是完成每个练习的80%以上，及拿到30台lab的proof.txt。这里只要注意是每个章节都要达到80%以上，而不是整体进度达到80以上就行。

0x03 关于时间规划

对于没有任何靶场经验的同学来说，我推荐先把tryhackme的Offensive Pentesting做了，然后就可以报名开始pen200的学习，我认为不需要打HTB，把pen200的lab打完就足矣。
如果打过HTB、vulnhub之类的20台以上，那可以直接学习pen200了。
打完pen200的lab，还有必要再回去打HTB吗？我认为没必要了，直接参加考试吧，如果考试挂了，可以再打打PG Practice。
由于课程是3个月的，3个月后lab就关闭了，再想访问就得续费，所以建议1个月之内把pen200的学习材料、练习做完，2个月把lab打完。

0x04 关于预约考试

考试时间是在lab到期后的120天内约考都行，如果在可以考试的时间内花钱延期lab 1个月，那么考试时间会在你延期lab到期后的120天内。建议打完lab，总结一下cheat sheet就可以参加考试了，不要把战线拉得太长。我没打Challenge 3（Challenge 3是比考试靶场难度更大的）仍然过了，说明考试的知识内容仍然是以练习题，Challenge 1-2和3个模拟考试Challenge 4-6涉及的知识为主。

0x05 关于考试及流程

考试场地：我就选择的是我自己的房间，有些攻略写房间里不能有其他电子设备，其实不用这么严格，只要保证除考试外的电脑、手机放在离你考试桌子比较远的地方即可。
流程为：平台预约考试时间，预约成功会发送一封邮件，仔细阅读邮件相关的链接，临近考试前72小时，系统会再次发送一封邮件，提醒考试的事项，再仔细阅读邮件相关的链接。

到了预约考试的前15分钟，就需要开始连接考试监考平台了。
我是双屏幕，用firefox发现有问题，这里还是推荐用chrome吧，安装SwitchyOmega，连上稳定的vpn代理（最好用可切换节点的，以防不可用）。安装chrome需要的共享屏幕插件，共享屏幕后，聊天框那头的老哥开始走流程，要求你用摄像头拍一下护照，用摄像头环视你的桌子底下以及整个房间和门。接下来，老哥会问你用什么平台访问的监考平台，回答windows后，老哥给你一个powershell脚本，你在win中跑一下然后结果发给他，我猜这里主要是检查你电脑是否存在作弊软件之类的。然后他会给你连接靶场的openvpn文件，根据要求kali连接openvpn，访问靶机开始考试。

这里先在kali中用浏览器访问提交flag的web平台（需要连接openvpn），平台说明会告诉你哪些机器有local.txt和proof.txt，哪些机器只有proof.txt，注意这个然后再开始扫描端口。

这里说一下共享屏幕遇到的问题，不知道是不是网络问题，我的浏览器共享屏幕过一段时间就会提示我需要重新连接一遍，跟监考老哥说明了这个情况，他建议我清除浏览器缓存再重新连接，但是我照做后仍然没有好转，这里可能需要频繁重新共享屏幕。浏览器弹出共享屏幕1后，共享一下，过十秒钟后浏览器弹出共享屏幕2后，再共享一下，就不要再动了，我是隐藏了共享屏幕的提示，防止误触。如果共享屏幕断开太久，聊天框老哥也会提醒你，重连一下即可。

考试中：想上厕所或者接电话之类的，需要在聊天框中告诉他要离开一下，不用经过他同意即可离开，回来的时候要跟他说一下即可，然后对面的老哥就会感谢你告诉他你的行为。

靶机问题：如果做的那台靶机实在找不到入口，在重置靶机后仍然搞不定，怀疑靶机有问题，可以请求监考老哥对那台靶机进行检查，他们复现无误后会告诉你没有问题，那就是自己枚举的问题。

考试结束：因为考试时间有23小时45分钟，所以做到后面感觉自己获得的flag满足通过后，即可着手写报告。在离考试结束还有4小时的时候，我是有点困了，所以检查了kali中提交flag的web平台的flag是否正确，截图要求是否到位，就聊天框跟监考老哥说要结束考试，然后他会告诉你结束考试的流程，按照流程结束考试即可。

提交报告：考试结束后还有24小时可以提交pdf版本报告，按照邮件里的考试说明要求提交即可，报告只需要写获得flag的攻击过程，而不用写其他攻击未成功的步骤。