freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

老版OSCP准备及考试经验
2022-01-26 23:40:34

干货分享

1.关于 OSCP 2022年1月考试改革: https://www.offensive-security.com/offsec/oscp-exam-structure/
2.类OSCP考试风格的 HackTheBox 和 Proving Grounds 靶机列表 https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview#
3.B站最强 OSCP 准备分享 https://www.bilibili.com/video/BV1vQ4y1q7r1?share_source=copy_web, 请特别注意评论里分享的笔记连接;
4.精神激励: https://www.anquanke.com/post/id/188582

本人于2021年12月通过了OSCP考试,由于OSCP考试于2022年1月11号改革, 文中考试经历部分的参考价值就不大了; 关于改革内容可见上面链接,简单讲:
1.考试内容将由之前5个靶机, 分别为25、25、20、20、10分的题目配置,改为3台20分靶机 + 由3台机器组成的AD集群的40分靶机,且域控的40分无中间分, 拿不到域控权限就是0分;
2.做完教材中的 exercise + 10台 lab 报告可加分,由改革前的5分改为加10分;
3.考试通过分数线为 70 分不变

备考经历

2021年初,因为技术太菜,开始没敢考虑OSCP; 后来了解了下OSCP考试方式和需要的技能,觉得这个考试比CISSP好玩多了, 另外也是受安全客文章《我是如何拿到OSCP认证的?》激励,决定试一试;

从0开始

回过头来看,HackTheBox 最适合从 0 开始学渗透测试, 开通VIP会员照着上面的靶机列表, 挨个练; 试一两个小时, 不管是毫无头绪还是被卡主了,没事, 看Walkthrough里的视频, IppSec讲的时候能看到很多有用的小技巧、工具和网站, 一步一步跟着来;然后记录关键操作, 用Notion、OneNote或其他你顺手的笔记应用记录下来; 把左边两列各练习20台左右, 就可以准备报名了,当然练得越多越好;我当时练了正好40台。发文时完整靶机列表截图如下, 链接见干货分享部分第2条
HackTheBox靶机列表

报名

有公司邮箱的建议用公司邮箱,没有公司邮箱的也没关系——比如我就是,准备好护照和能刷外币的信用卡,然后到https://www.offensive-security.com/pre-reg/注册,选择套餐,然后用信用卡结算, 最便宜的30天lab套餐要$999,12月有$1999刀365天lab + 2次考试机会的套餐, 感觉也不错;
然后OSCP会向你邮箱发邮件,让你反馈备用邮箱地址、电话等,然后还要一张护照的照片,通过确认后,会发送lab的VPN配置文件、账号、密码, 教材PDF和视频下载地址;我收到的2.0.1版Penetration Testing with Kali Linux 共851页,比第一版380页多了一倍有余,建议把教材和视频快速过一次,exercise 全都做一次截图保留;

刷lab

https://help.offensive-security.com/hc/en-us/articles/360046733931
Lab分网段, 有些机器上会有 networks.txt, 在控制面板输入内容后,可解开其他网段主机;Lab里的机器没有walkthrough, 卡主之后可以论坛里找脱敏后的提示 https://forums.offensive-security.com/forumdisplay.php?245-PWK-Lab-Machines;我当时报名选的60天lab, 刷了47天lab靶机

刷 Proving Grouds

Lab结束后, 刚好看到B站里满分大佬的分享:https://www.bilibili.com/video/BV1vQ4y1q7r1?share_source=copy_web, 就买了一个月的Proving Grounds会员(https://portal.offensive-security.com/proving-grounds/practice),注意Proving Grounds账号需要另外注册,oscp的账号登录不进去的;打了十多台, 预约的考试时间就到了

考试经历

我在12月上旬早上6点开始考试的,建议大家考试前邮件给 offensive-security 的客服,申请下监考的测试账号, 以免不测; 我当时耽误了半小时左右,才正式开始的, 看文档说 Firefox 浏览器不用装插件,我想着 Firefox 内置的功能应该挺稳的, 结果GG, 换了Chrome装了插件才OK;
先登录监控系统, 账号密码会在考试前15分钟发到报名的邮箱, 共享桌面、开启摄像头后, 监考官会用对话框沟通, 让抱着电脑在房间里转一圈;考试期间在房间里不能用手机的;然后监考会让考生拿着护照照片页和考生对比;考试期间要上厕所或吃东西就在对话框里和考官说一下, 然后回来了也说一下, 然后再继续;
没问题后, 考试用的VPN账号会发到邮箱里,连上后,有6台机器

  1. 25 分的Windows BOF 题目——送分题,不需要提权
  2. 和机器1对应的 debug 机器,桌面上有和机器 1 一样的存在bof的程序和 Immunity Debugger ;
  3. 25 分题目 —— 包含初始权限证明文件 local.txt 和提权证明文件 proof.txt
  4. 20 分题目 —— 包含初始权限证明文件 local.txt 和提权证明文件 proof.txt
  5. 20 分题目 —— 包含初始权限证明文件 local.txt 和提权证明文件 proof.txt
  6. 10 分题目 —— 不需要提权,直接是 proof.txt

kali桌面窗口
考试前我在kali里分了7个workspace,其中一个连VPN,开考试窗口,另外5个分别对应一台考试靶机, 还有一个workspace备用;对除BOF机器外的靶机扫描开启后, 开始做送分的25分BOF题目,走流程,2小时左右拿下; 然后是20分的题目,用了 3 小时左右, 吃饭前把10分的题目搞完,至此拿到55分;然后开始吃饭, 吃完稍微眯了一会, 下午2点继续;
先做剩下的那台20分题目,尝试一个exp没生效,后面尝试其他端口的服务,均不成功,然后回到最开始尝试的exp, 修改了里面的payload发送前判断逻辑——有枣没枣打一杆子, 结果就搞进去了, 提权有些曲折, 最后拿下管理员权限, 至此拿到 75 分,已经可以通过了;
休息了一会,开始尝试 25 分的题目,端口开了十多个,各个端口挨个看过去后,尝试了很多目录爆破和信息收集, 在两个小时候,翻之前的笔记, 尝试用其他端口泄露的密码登录一个不起眼的web系统,登进去后发现居然有命令执行功能, 我当时惊喜的叫了出来 —— 监考那边应该是听不见的,要不会吓一跳(因为监考的时候, 浏览器授权里没要录音的权限); 有了初始权限后, 提权就按部就班,一个一个可能点尝试, 最后提权成功;
至此考试时间过半, 我申请休息了会, 然后又继续考试,检查了下之前的笔记,发现不少关键步骤没截图(捂脸), 检查了几次后, 申请结束了考试;

写报告

因为用英文写, 也是费了一些时间,重点是用到的每个poc和关键操作命令,截图都要全,我是用word搞的,调代码和命令格式费了不少时间; 可以试试这个工具: https://github.com/noraj/OSCP-Exam-Report-Template-Markdown
写完后压缩为 7z 文件,上传后,收到提醒邮件,检查md5后一致,说明上传成功;

结果通知

之后几天就在等通知,提交报告后3天,收到了通知邮件——We are happy to inform you…

然后是申请badge, 和电子证书, 填收件地址收纸质证书(我都填的拼音, 半个多月了, 不知道寄出去没)

感谢

感谢Werner在安全客上分享的《我是如何拿到OSCP认证的?》, 让我觉得这个事情是可以做到的; 感谢银河大大在B站分享的视频和笔记,干货十足;感谢同事在报考和练习打把时的指导;

干就完了,奥利给~

本文作者:, 转载请注明来自FreeBuf.COM

# 攻略 # 认证考试 # OSCP
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑