2025的OSCP和2024的CRTO备考经验

简单分享一下备考体验和经历，希望能帮到新入坑的师傅。

CRTO 价格和内容

CRTO（Red Team Ops）我是2023年买的，因为摆烂加兴趣转移（深入学习了一段时间的windows底层机制）2024年的国庆才考完拿下认证。那个时候买完就打折了，总共就花了4000块，加上lab可能就4500？打折可以更便宜。现在不给中国人买了，会验证信用卡的来源（听说可以使用虚拟信用卡绕过它这个限制，我那个时候，2023年还没有这个限制）。教材内容主要是域渗透相关的，和OSEP高度重合，可以去大纲看看，我这里就不赘述了。

这个地方：https://training.zeropointsecurity.co.uk/courses/red-team-ops

考试环境用的是最新的windows杀毒（没错，考试环境会一直更新，使用最新的windows版本和windows杀毒，我是自己提前写好了C++的加载器，在攻击机的环境里面编译使用，考试提供了编译环境），随着windows杀毒越来越强，CRTO的考试免杀绕过应该会越来越难。我没走教材的免杀方法，它免杀依赖Kit，不是很灵活，当然对于通过考试来说足够了。

教材讲解了很多Cobaltstrike的使用技巧，你就会发现CS是多么好用又稳定。内容总体来说就是域+免杀+CS的基本和进阶使用方法，价格非常实惠，当初刚毕业身上没什么钱，就买了这个。认可度的话可以看看这个，是官方Cobalt Strike Training Resources指定的课程，CRTO知名度应该后面会越来越高：https://www.cobaltstrike.com/support/training

Pasted image 20250823231514.png

CRTO的浏览器网络问题

由于考试和CRTO lab环境一样，是给个浏览器去访问操作里面的工具，一线城市直连的质量还是不错的，都花钱买了CRTO了，也不缺几十块钱买好一点的专线梯子去操作。里面的机器配置和做lab是一样，体验算不算卡，也算不上流畅，不过比OSCP稳定多了。

CRTO考试经验

很难说到底要准备多久才能通过考试，我想，CRTO的lab要是能流畅完成，考过应该问题不大，我之前就有域渗透经验，复习了几周，准备好命令的笔记（我之前就研究了一段时间AD，严格来说我对AD、底层协议已经非常熟悉了）就预约了考试了，预约之后，你会在你的版面出现一个lab考试的环境，点进去里面有Readme说明，一定要仔细阅读。

Pasted image 20250128193012.png

考试给了四天时间，我在10点中起床开始考试，我花了1个小时多的时间配置完环境，下午4点左右我就拿到了60分，这足以通过考试，但是我是完美主义者，我决定继续深入研究；

我卡在最后一个域接近7个小时！最后一个域难的离谱，距离考试已经有一段时间了，我现在都记不清楚怎么横向过去的了，当时域横向的命令有问题，我花了很久的时间修复命令，修改工具的源代码排错。

我一天拿下了全部flag，满分通过了考试，哈哈哈哈。

Pasted image 20250128192029.png

时间没必要卡的太死，如果你累了就休息吧，关机可以省下一些时间，但是注意要做好权限维持，不然后面就掉线了，就很难受；如果你和我一样一天就做完，倒也没必要搞权限维持。最后一个域远远超过了教材里面的内容，不建议新手死磕，做不出来也正常，我现在去做也费劲。考试不需要写报告，交完Flag就等证书下来了。

划重点！一定学好域之间移动和MSSQL的模块! 不然肯定挂科。

考完邮件会发一个链接，然后你就能收到这个认证了：

Pasted image 20250824001819.png

Pasted image 20251114022958.png

Update:现在教程改版了，这个经验不再适用。

OSCP价格和内容

我去年2024年底在官网买的一年的实验室，花了1w5左右，当时有20%折扣，听说又涨价了。这个认证可以说是越来越贵了，官方为了多赚钱也没办法，而且客户认可度也高，不得不得考了（笑），主要是这个认证可以去部分银行养老，哈哈哈哈，也许有一天我也去养老了，加上公司要接项目看这玩意。内容主要就是web、域、系统提权，现在这个教材版本还加了AWS的云，内容很丰富。

你应该不能体会到一个经常刷顶会演讲，被black hat、defcon、各路卷王的博客熏陶洗礼过的HACKER再去做sql注入、web\域基础的心态，还要被CTF的题目、兔子洞折磨，我TM直接裂开，对我来说太痛苦了，要知道现在现代红队，我们开发的工具都是指纹识别+POC高度精准了，OSCP挂科就就像大学生回去做高考题，还没考上现在的学校一样，这太丢人了。

我见过不少人就考了OSCP\OSEP再考CRTO，但是我这种老油条的经历情况太特殊了，哈哈哈，就反过来了。说实话我对这些内容相当熟悉，还是买了一年的，因为有两次考试机会。如果你买的一年两次，参加补考的价格是$249，可以参考这个：

https://help.offsec.com/hc/en-us/articles/29840452210580-Changes-to-the-OSCP

为什么我第一次会失败？

额，绝不是因为我技术不行或者实力不够，~~如果你硬要说我实力不行，那我也只能承认了，我要是修炼到了化神期还考这玩意干什么，早就飞升仙界了~~。纯粹是因为我缺乏练习，内功再深厚，招式不练习肯定是不行的，我的岗位是安全研究基本上就是云相关的研究—和这些题目相关性几乎就是0，加上OSCP也故意设计成就是要折磨考生，我TM大意了，没有闪，我当初第一次备考就过了一下oscp里面的实验室，pg是一个都没动，就匆匆上考场了，果不其然失败了（以前有一些幸运儿只练教程的实验室也能过，可能和抽到的题目难易度有关系，也有可能是OSCP+加强的考试难度？）

一定要做完 Proving Grounds Practice这个靶场，虽然很折磨，但务必做完，他送的实验室建议最后练习，因为对比真正的考试比较简单，可以考前增强一下自信心。备考就用这个折磨折磨吧 https://docs.google.com/spreadsheets/d/18weuz_Eeynr6sXFQ87Cd5F0slOj9Z6rt/ ，建议一定还要做完

基本上只能每天打靶练习肝了，没有任何捷径可以走，你就是老红队，研究员不做这里面的八股文一样难受，核心是—-你必须要猜出他的考点，然后做出来！但是3台单机是有无限可能的—-你必须24小时解开，这CTF对我来说太折磨了，限制时间的话也很考验心态。

这是另一个博主的观点，“That being said, as mentioned earlier, the OSCP is still the industry requirement for most offensive security roles in Singapore (and most other countries) - so if you’re looking to join an offensive security team, you will eventually have to bite the bullet and roll the dice on OSCP “—– https://gatari.dev/posts/certified-cert-collector/

OSCP的VPN网络问题

考OSCP对我来说，难度最大的是网络问题，因为我在大陆，我们防火墙天然屏蔽了VPN流量，导致十分不稳定，在公司由于是企业宽带，倒是还能直接连接上去，在家就基本上不可能直连。即使我套着Socks，切换的时候也是如下，卡成全部是拒绝，没办法做LAB。最开始lab网络还好，后面抽风了。

Pasted image 20250128174455.png

我不得不反复测试从不同机场、不同节点之间寻找能通向的最稳定的的隧道。这真是浪费时间！又不得不做这件事，可以说，我起码浪费了十几个小时在网络和VPN的选择上—前期这大概是好几周的折磨。给兄弟们看看lab的状态，ssh卡死，难受死了，lab基本很简单的题目因为网络的问题卡死了：

Pasted image 20250202162946.png

如果你有条件，建议在企业网络备战考试，不然就只能被折磨的很惨了

OSCP报告要求

考试前建议主动看一下这个报告要求，不要整其他的花里胡哨的报告模板，就用官方的报告写：

https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide

报告过程多写一下自己分析和为什么这样打的过程，这样保证报告不会被扣分。据说有些70分低空过的因为报告不完整被扣分导致挂科。

OSCP 踩坑经验

看了一下其他博主都没介绍什么技术，我就简单分享几个纯技术的，OSCP踩坑比较多，我总结一下必定会遇到的坑爹问题，节约你的摸索和方案的修改时间。

提权环境SYSTEM会话问题，你可能会使用GodPotato提权，但是shell出现不稳定的情况，反弹成功立马断开，这是由于windows会话机制的问题，深入讲足够开新一篇了，建议使用下面的命令解决这个问题。这个命令将会在一分钟内反弹一个shell回来：

GodPotato-NET4.exe -cmd "schtasks /create /sc minute /mo 1 /tn 'Myshell' /tr 'C:\Users\yourshell\shell.exe' /ru SYSTEM /f"

搭建代理用VPN隧道方便很多，Ligolo-ng的使用方法看我之前的博客就好了，这里不重复了。
关于默认新版本的bloodhound问题，新的kali的默认装的最新版本的bloodhound，但是考试不需要这么新，不考新的向量，而且新版本卡的很，可以直接去**BloodHound-Legacy** 这里面装v4.3.1的，下载好进入目录，使用下面的命令启动即可，也不要忘记了neo4j哦

./BloodHound --no-sandbox --disable-gpu --disable-software-rasterizer

另外建议自己编译RustHound，这个对比其他工具比较稳。

./rusthound -u [username] -p [password] -d [domain]

https://github.com/NH-RED-TEAM/RustHound

你可能装kali虚拟机遇到虚拟机卡顿的问题，请使用- VMwareWorkstation 16 的最新版本，不要用17，用17会卡的成PPT，是图形兼容性问题。
有时间可以看看这个，https://www.youtube.com/@endlessparadox0721/playlists 我整理出来的HTB备考视频，建议全部看完，和这个博主走一遍对技术理解和提升帮助也不小。
如果你经过大量的练习还是做不出来某些题目，可能是机器的问题，可以考官沟通一下，或者自己多重置几次机器看看，有些考试机器可能就是有bug，可能就是没初始化成功导致你打不进去。
mimikatz无法在最新版本的winows中正确提取hash，内部结构发生变化mimikatz没办法正确解析，建议使用impacket-secretsdump去dump hash，先知社区最近我看到有人fork了新版本的mimikatz维护出来新的工具，也可以用那个。