Rapport OSCP : template OffSec, structure officielle et pièges à éviter — tutoriel pas-à-pas

Le rapport OSCP est aussi important que l’exploitation elle-même. Un exploit réussi sans rapport valide peut ne rapporter 0 point. Ce tutoriel couvre la structure officielle attendue par OffSec, les preuves obligatoires pour chaque machine, et les erreurs qui font perdre des points même quand les machines sont bien compromises. Sommaire Règles officielles OffSec — ce que dit la documentation Preuves obligatoires par machine Structure du rapport Rédiger la section d’une machine Captures d’écran requises Outils de rédaction recommandés Soumission du rapport Pièges fréquents qui font perdre des points Template complet à copier 1. Règles officielles OffSec Scoring rappel Type de machine Points Preuves 3 × standalone machines 20 pts chacune (10 local.txt + 10 proof.txt) local.txt + proof.txt + screenshot Set Active Directory (DC + 2 membres) 40 pts total local.txt × 2 + proof.txt DC + screenshots Total 100 pts disponibles Minimum 70 pts pour passer Note : les points bonus PEN-200 (anciennement +10 pts pour 80 % des exercices et 10 preuves de labs) ont été supprimés pour les examens passés à compter du 1er novembre 2024. Contraintes sur les outils Metasploit Framework : limité à une seule machine pendant l’exam (multi/handler compte comme utilisation). Pas de…