- 前言
刚好看到有人在讨论OSCP,想说也来分享一下我的经验
关于OSCP的详细内容,版上也有一些大大分享过了,我就不多做赘述
- 正文
报名后你会收到教材,2020有更新,一份800多页的PDF,上面会有你的浮水印,外流会导
致你的资格被取消,一定要小心保管,和一份影片档(但我没什么看XD),最后是Lab的使
用权,在购买课程之前,可能要想一下你自己的行程安排。我自己是买30天,但也没花多
少时间打,有点浪费XD。但我在此之前已经有在Hackthebox练一阵子了,最近Hackthebox
也有推自己的Academy,如果你对PT还不是很熟,在报名OSCP之前推荐你去看看,另外最
近Hackthebox的题目有越来越难的趋势(相对于以前),所以你Easy Box打得很辛苦不用灰
心,可以从退休机器开始练。
另一个推荐的资源是TryHackMe,上面的Windows Buffer Overflow有10个,跟OSCP很像,
基本上你练个两三个就不用担心了。即使你已经有Pwn的底子也推荐你去熟悉一下
Immunity Debugger,可以帮助你打得更快。
考试部分的话,我自己当时大概打了7~8个小时通关,早上9点到下午5点左右,OSCP考试
的配分是10, 20, 20, 25, 25,我自己是nmap扫10分的,边打25分的Windows BOF,有趣
的是,我本来打算从10分的Machine开始打,结果我先root两台25分,然后两台20分,10
分卡到最后XD。
这边说点自己在考试的感想,题目其实都不难,会浪费你时间的都是typo、rabbit hole
和enumeration,我自己10分的那题就是因为我手残在生后门的时候写错format,不然其
实三行command就root了,差点把我自己手剁了(X。
另外还有rabbit hole,这绝对是可以浪费大部分人时间的问题,如果你同个东西试了半
小时以上,先休息一下,换别条路打。(中途休息真的很重要,我每打完一台/卡超过30分
钟就会去休息一下,滑个手机,看个脱口秀放松一下)
最后就是Enum,我自己的作法是先基本扫一遍
`nmap -sC -sV -T4 -v <IP> -oN init.nmap`
-v是为了我可以不用等整个扫完就能先看到port开了哪些,看port大概就会知道跑哪些服
务,在等结果的时候可以先手动看一些服务,例如21就看一下有没有Anonymous Login
,111就showmount,445就跑一下smbmap等等的。等nmap出结果之后,还没看到什么特别
有把握打进去的服务时,就再跑一次nmap扫全port。
特别讲一下,OSCP中的考试会需要你改exploit的某个部分,所以在跑exploit之前,确保
你知道你run了什么东西,会拿到什么,有些POC里面是可能默认是去拿某个config,但你
可能透过前面leak出来的资讯,知道了某些档案的位置,例如ssh key等等。
PrivEsc部分,不要太依赖Script,尤其你还不清楚sciprt里面跑的那些有什么意义的时
候,有时候资讯太多会让你失去方向,当然你也可以自己写一个script。我自己在考OSCP
准备了两三个script但完全没用上XD,有些指令你刚拿到low-shell时就可以先run看看,
基本的像是id,sudo -l,netstat,我靠这些指令就足够全root了。可以注意一下像是
netstat有没有跑在local的服务,有的话可以做个port forward。也有两次题权的题目(
不过在htb这几乎是惯例了)。windows的话可以看看有没有什么特别的程式,如果你找到的
话就离root不远了
我私心特别爱玩提权XD,但OSCP的提权都不会太难,不用太担心。
- 总结
这篇基本上是想到什么讲什么,写的比较混乱,但希望能够多少帮到大家,我自己真正在
打的时间其实并不多,8个小时大概休息了2个小时,扣掉一些typo, enum,rabbit hole那
些的,实际打的时间并不是很长,建议一定要很清楚你每个指令和参数的意义,不要只是
copy/paste,我就是因为copy我之前的指令才搞这么久XD。
OSCP这张证照含金量和CP值蛮不错的,值得花时间准备,推荐大家可以试试看。
有问题的话可以在底下回复或私讯我,我会尽可能回复