OSCP 認證,是一個專門針對Kali Linux滲透測試培訓課程的專業認證。該認證機構聲稱,OSCP認證是一個區別於所有其它認證的考試,考試全程採取手動操作的方式,而不設筆試 ... ... <看更多>
「oscp考試」的推薦目錄:
oscp考試 在 备考OSCP 的各种干货资料/渗透测试干货资料 - GitHub 的推薦與評價
Contribute to isecurityplus/OSCP development by creating an account on GitHub. ... 这部分工具在OSCP 考试认证过程中用不到,在工作渗透测试项目中可能用到. ... <看更多>
oscp考試 在 OSCP(Offensive Security Certified ... -!shadowcvePrivate 的推薦與評價
网上对于OSCP认证的中文介绍很少,也没看到详细攻略,但在国内已经越来越受到企业的认可,参加考试的人也越来越多了。 ... <看更多>
oscp考試 在 我們與OSCP 的距離 的推薦與評價
常聽很多人說,OSCP 證照是『小魔王』,考前像在地獄爬一圈,考完前途一片光明,多少人考了四 ... 考官會看著你所以如果真的遇到特殊情況(自備或是找到考試write up? ... <看更多>
oscp考試 在 [閒聊] 給新手的OSCP小分享 - PTT Web 的推薦與評價
而提權的部分,我也是覺得都和HTB OSCP-LIKE的機器差不多, 甚至比HTB簡單很多,HTB實在太多tricks... 所以因為你不可能把所有的公開漏洞都練習一遍, 所以變成考試 ... ... <看更多>
oscp考試 在 [閒聊] OSCP小分享- 看板NetSecurity - 批踢踢實業坊 的推薦與評價
- 前言
剛好看到有人在討論OSCP,想說也來分享一下我的經驗
關於OSCP的詳細內容,版上也有一些大大分享過了,我就不多做贅述
- 正文
報名後你會收到教材,2020有更新,一份800多頁的PDF,上面會有你的浮水印,外流會導
致你的資格被取消,一定要小心保管,和一份影片檔(但我沒什麼看XD),最後是Lab的使
用權,在購買課程之前,可能要想一下你自己的行程安排。我自己是買30天,但也沒花多
少時間打,有點浪費XD。但我在此之前已經有在Hackthebox練一陣子了,最近Hackthebox
也有推自己的Academy,如果你對PT還不是很熟,在報名OSCP之前推薦你去看看,另外最
近Hackthebox的題目有越來越難的趨勢(相對於以前),所以你Easy Box打得很辛苦不用灰
心,可以從退休機器開始練。
另一個推薦的資源是TryHackMe,上面的Windows Buffer Overflow有10個,跟OSCP很像,
基本上你練個兩三個就不用擔心了。即使你已經有Pwn的底子也推薦你去熟悉一下
Immunity Debugger,可以幫助你打得更快。
考試部分的話,我自己當時大概打了7~8個小時通關,早上9點到下午5點左右,OSCP考試
的配分是10, 20, 20, 25, 25,我自己是nmap掃10分的,邊打25分的Windows BOF,有趣
的是,我本來打算從10分的Machine開始打,結果我先root兩台25分,然後兩台20分,10
分卡到最後XD。
這邊說點自己在考試的感想,題目其實都不難,會浪費你時間的都是typo、rabbit hole
和enumeration,我自己10分的那題就是因為我手殘在生後門的時候寫錯format,不然其
實三行command就root了,差點把我自己手剁了(X。
另外還有rabbit hole,這絕對是可以浪費大部分人時間的問題,如果你同個東西試了半
小時以上,先休息一下,換別條路打。(中途休息真的很重要,我每打完一台/卡超過30分
鐘就會去休息一下,滑個手機,看個脫口秀放鬆一下)
最後就是Enum,我自己的作法是先基本掃一遍
`nmap -sC -sV -T4 -v <IP> -oN init.nmap`
-v是為了我可以不用等整個掃完就能先看到port開了哪些,看port大概就會知道跑哪些服
務,在等結果的時候可以先手動看一些服務,例如21就看一下有沒有Anonymous Login
,111就showmount,445就跑一下smbmap等等的。等nmap出結果之後,還沒看到甚麼特別
有把握打進去的服務時,就再跑一次nmap掃全port。
特別講一下,OSCP中的考試會需要你改exploit的某個部分,所以在跑exploit之前,確保
你知道你run了甚麼東西,會拿到甚麼,有些POC裡面是可能預設是去拿某個config,但你
可能透過前面leak出來的資訊,知道了某些檔案的位置,例如ssh key等等。
PrivEsc部分,不要太依賴Script,尤其你還不清楚sciprt裡面跑的那些有甚麼意義的時
候,有時候資訊太多會讓你失去方向,當然你也可以自己寫一個script。我自己在考OSCP
準備了兩三個script但完全沒用上XD,有些指令你剛拿到low-shell時就可以先run看看,
基本的像是id,sudo -l,netstat,我靠這些指令就足夠全root了。可以注意一下像是
netstat有沒有跑在local的服務,有的話可以做個port forward。也有兩次題權的題目(
不過在htb這幾乎是慣例了)。windows的話可以看看有沒有甚麼特別的程式,如果你找到的
話就離root不遠了
我私心特別愛玩提權XD,但OSCP的提權都不會太難,不用太擔心。
- 總結
這篇基本上是想到甚麼講甚麼,寫的比較混亂,但希望能夠多少幫到大家,我自己真正在
打的時間其實並不多,8個小時大概休息了2個小時,扣掉一些typo, enum,rabbit hole那
些的,實際打的時間並不是很長,建議一定要很清楚你每個指令和參數的意義,不要只是
copy/paste,我就是因為copy我之前的指令才搞這麼久XD。
OSCP這張證照含金量和CP值蠻不錯的,值得花時間準備,推薦大家可以試試看。
有問題的話可以在底下回覆或私訊我,我會盡可能回覆
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.48.83 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1631117103.A.860.html
※ 編輯: craigvv9693 (49.216.48.83 臺灣), 09/09/2021 00:06:11
※ 編輯: craigvv9693 (49.216.48.83 臺灣), 09/09/2021 00:08:11
※ 編輯: craigvv9693 (49.216.48.83 臺灣), 09/09/2021 06:53:54
... <看更多>