OSCP考试回顾

时间:2024-02-23 12:03:22
技术背景

从2011年开始接触学习渗透测试,全职做过的职位有渗透测试,Python后端研发,DevOps,甲方安全打杂.

学习过程

首先考试报名,交钱。买了价值800美元的一个月lab,包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具,没有其他。
3月报名,买了一个月Lab,Lab环境需要预约,最早能预约到报名时间2周后的。

关于OSCP Lab环境:
大概有55台机器?,我做了50台的样子,最后比较难的HUMBLE没做出来。Lab环境偏向Exploit利用和Post-exploition,机器提权,端口转发,windows域都有。Web题目有涉及,但是很浅显,最有意思也是最难的部分应该是提权。
关于BOF:
Buffer over flow也是OSCP一个核心知识点,花了一周多才基本搞定,建议买Lab前先学习,以免浪费Lab时间。

断断续续刷着HackTheBox,一共做了40个机器,这是考试前的HTB成绩截图:

HTB+OSCP Lab+Vulnhub一共做了将近100台机器。

考试资料

HackTheBox https://hackthebox.eu
Vulnhub http://vulnhub.com/

OSCP Lab环境相当昂贵,尽量先把HackTheBox Retired Machine都做完,毕竟HTB 的VIP费用才10欧元每月。HTB相对于OSCP Lab来说,HTB的漏洞比较新,OSCP比较旧。

关于Pentest Report

官方提供了一个Report模板,这个模板是围绕漏洞复现和如何修复漏洞,并没有展示从信息收集到提权的过程。我觉得用起来比较别扭,反正怒改了一下,甚至将如何修复漏洞部分都删除了, 最后提交的报告一共30页。 感觉对于Report还是比较Flexible的,关键是准确清晰地写下拿到权限过程,不必拘泥于官方模板。
我的report目录是这样的:

  1. Service Enumeration (nmap扫描结果摘要)
  2. Pentest (渗透测试步骤,一步一步如何拿到shell,尽可能多的截图)
  3. Privilege Escation (提权步骤)
  4. Official Screen Shot (官方要求的截图)
关于考试

考试提前20天能预约到下午开始的,大概看了下可以预约早上5点下午3点晚上6点等,好像下午的比较难预约。
考试一共5道题目,1道BOF,4道渗透。渗透最简单那题不需要提权,其他都需要提权。
考试工具对MSF有部分限制,可以无限制使用msfvenom和exploit/multi/handler中的非meterpreter payload。

提交Pentest Report后3个工作日内会收到是否通过的邮件,只告知是否通过没有具体成绩:

证书在考试成绩出来后30左右收到。

感谢这一段旅程帮助我的人
  • yh
  • Snak2y
  • Touhid
  • Indra
  • darkshadow
  • Teckk2
  • 3mrgnc3
  • Ph3on1x
  • Snowty
  • ....
Try harder

愿你也经历过那么多尝试无果,令人无望的夜晚。

相关文章推荐

http://nandtech.co/2017/11/07/offensive-security-pwk-experience/
https://www.keiththome.com/oscp-course-review/