OSCP攻略

-

今天 2021年6月19号,中午12点,正式报名了OSCP课程。准备这么久,还是2个月的实验室,过不了真的可以去死了。由于lab的开始时间是7月25号,所以还有1个月时间我可以好好练习下 Hackthebox 的机器。

收到了自己的学生ID:  OS-XXXXXX


今天是6月20号。需要提供公司邮件地址,不能够使用任何免费邮件。

—————————————持续更新———————————————


今天是7月4号,漫长的等待中,看了拿下靶机的数和考试成功率的对比,85%的几率通过OSCP,要拿下70多台靶机。 100%的话也就是90台主机,二个月压力很大。

今天干了3台靶机,轻微看了通关教程。学了个 knockd

  1. DC-9
  2. bravery-improved
  3. bravery-mercy
上班时候持续研究pwn技术, 偷个懒好了,pwn水平真的是太水了。

—————————————持续更新———————————————

今天是8月25号,刚刚过了一个月,lab里面的机器拿下了44台。最近一周基本没研究了,越来越来。公共网络的基本全拿下了,现在集中于It Dept(IT部门)的机器,很不幸,只拿下了2台,这一个月我打算好好按照PDF上的教程做试验了,顺便写5份报告,5分不拿白不拿。

公共机器里面的很简单,基本算是练习。

IT部门的机器比较难,我觉得对应 HTB里面的medium机器。其它的话,还没解锁。

今天暂时把考试时间订到了9月23号。希望一切顺利,集中于 BOF(buff over flow)的练习,这个是我的弱项,没办法。
—————————————持续更新———————————————

今天是9月23号,还有10分钟就考试了,竟然有点紧张,久违了。也许就是不通过大不了重来而已,或许其他人会这么想。在我看来不是。这2个月一共拿下54台机器,后面一个月其实没怎么做lab了,专心做 exploit了。把那 vulnapp1.exe, vulnapp2.exe,vulnapp3.exe独自至少做了3边。写了13台机器的lab报告,这5分应该是可以到手了。

—————————————持续更新———————————————

考了2天,终于结束了,从23号中午12点到24号中午12点。全程摄像头开启,屏幕共享。去个厕所,离开座位都要打个招呼。考试中会给你5台机器让你黑,其中一台是关于BOF的,是25分。会额外给你一台测试 BOF 的测试机器,你可以远程桌面上去调试,调试完的 exploit 脚本,可以直接用在 BOF的那台考试机器上。

  • 10分    -----    window可以直接修改 shellcode,然后获取system权限,送分的
  • 20分    -----    linux略微费事点,需要了解web系统提权,会有提权
  • 20分    -----    windows略微费事点,需要了解web系统提权,会有提权
  • 25分    -----    window   BOF
  • 25分    -----    linux略微费事点,需要了解sql注入。web系统。然后提权

我是只有25分的linux机器,提权没做出来。在考试时,4-5个小时基本就拿下2台机器了,然后又花了3,4小时拿下来20分的机器。本来想着 BOF 是我的弱项最后做的,没办法,就差一台机器了就能达到70分了,硬着头皮做那台25分的linux机器,做到半夜1、2点多,实在没头绪了(如果卡了,千万不能硬着头皮继续做,先及格再说)。

途中改为做 BOF 的机器,意想不到的顺利,寻找填充大小,寻找esp,寻找坏字符,生成shellcode,溢出,比想象的顺利的多。(如果能徒手做 vulnapp1.exe vulnapp2.exe vulnapp3.exe这几个程序,我想这个BOF对你应该就不是问题

作为母语不是英语的人,有些梗真的是无法理解。我想这才是我没做出25分提权的原因,这不是技术问题。24个小时,我认为至少花了10个小时用在了那台25分的linux的提权上,而仅仅是分析文本里的聊天记录得出密码。。。路数都能看明白,但是,唉,😔

在结束考试后,里面有聊天窗口,对面人会告诉你,让你关闭监视。然后我就直接睡觉了。再然后就是24个小时内提交测试报告文档。

在我2021年9月25号,周五早上六点10分,提交完考试报告后,26号的早上7点就收到我通过的邮件了。26号还是周六,我一直以为要10个工作日以内,至少也得5个工作日,真的没想到会这么的迅速。

其实提交渗透报告没有那么严格,一步一步的怎么操作,写清楚明白,就和公司系统的操作文档一样,配置环境,依赖什么jar都说明清楚。就不会扣分。如果你没有提到权限,把你的想法写上去,也可以的。我就是那个提权没办法提,但是如果你把你的想法写上去,至少能得一半分。你还要考虑写 local.txt 操作说明不清楚的扣分。我的文档基本是谷歌翻译加轻微修改,个人水平太菜,写也可以,会耗时间。


测试文档:https://github.com/noraj/OSCP-Exam-Report-Template-Markdown

我使用了这个作为模板,生成很快。虽然有很大的局限性,但是格式真的非常好看。


自动录屏:https://sourceforge.net/projects/autoscreen/

我是设置了20秒一次自动屏幕截图,全程后台操作,监考不会看windows 进程。相信我,使用它后,他能给你在写测试报告帮你很大(oscp考试中禁止录屏,也就是摄像


考试镜像更换为 Student Kali 镜像

  • 1、git clone 下各个漏洞利用项目,比如 MS17-010
  • 2、解决好 python3 和 python2 的 pip 依赖
  • 3、准备好各个命令行,可以在考试时随时拷贝
  • 4、准备好经常使用的 python 的各个服务开启命令行

这个似乎是没有限制你用不用 Student 版本。Student 版似乎功能也不是很全,感觉有局限性。



考试通过的通知邮件


我的OSCP证书



最后吐槽一下:

1,如果按照服务方面来说的话,OSCP的服务真是差到极点,报名后就是自由学习,即使你提出一些问题也不要抱着100% OSCP 人员会帮你解决的打算。

2,除了固定的邮件通知外,我甚至都没有感觉我在考试的 Process 中,一些关键信息的提示(比如哪些工具能用?哪些工具不能用?)很模糊,只有一个固定的概念不能 PE,也就是自动权限提升的工具。

3,中文翻译严重不足。我难以想象 OSCP 的 CEO 竟然是华裔?

4,我是25号的lab,因为节假日关系,考试我定在了23号,但是我那 2 天的 lab 却提前给我取消了。


最后总结:

这是一个爹妈都不管的考试,学习自由度非常之高。在24小时考完试和24小时内熬夜写完渗透报告后,我竟然开始觉得拿到 OSCP 证书,最能证明不是你的技术能力,而是以后去面试,你的身体还能熬夜为公司解决 bug,还年轻。

这是我考完 oracle ocp 之后的第二个技术证书。


最后晒一下我的徽章。




评论

发表评论