给新手的OSCP小分享
首先,要先感谢PTT上和我一起准备的朋友
还好有他们 似乎天天晚上7点到11点都一起打 HTB
互相学习和进步 不然我真的是差点要放弃了
之前付完费之后,做了几题 LAB,就觉得好难就停止了,
然后等到可以报名考试的时间快到的时候,
才赶快上来征求朋友一起练。
因为 OSCP 的介绍及准备似乎都有很详尽的分享了
所以我想在不违反规则之下,
提一下觉得有可能会卡住的地方,
和考题的套路大概是怎样子的,
这部分也是我当初比较想知道的。
25分的 BoF 如网络上的分享准备所言,没有意外
10分的题目,从软件和版本找到exploit之后,
修改IP和Port就可以直接root,不需要提权
20分的题目,nmap就可以找到软件和版本,
找到 exploit之后,除了IP和Port之外,
需要修改 exploit的内容,我举个例子,
假设是一个LFI,那你可能要对应目标机器修改路径,
LFI有可能是透过web,那就需要改URI
如果是透过Application,那就需要改成相对或绝对路径。
而提权的部分,我也是觉得都和HTB OSCP-LIKE的机器差不多,
甚至比HTB简单很多,HTB实在太多tricks...
所以因为你不可能把所有的公开漏洞都练习一遍,
所以变成考试时,如果遇到没遇过的服务,
参考 Google 和 HackTricks 上的资料时,
速度就很重要。
而25分的题目,一样nmap就可以找到软件和版本和Exploit,
但透过这个exploit你有可能会拿到一组credential,
但他不能利用到现在这个有漏洞的软件上
但却能登入目标机器的另一个软件,
因为另一个软件的漏洞是需要Authenticated user的
而提权的部分,也是Google软件名称和版本就可以找到Exploit,
但要修改的幅度更大,官方可能禁用了exploit的某些作法,
例如目录权限,但你可以用另一种方式,我举个例子,
例如你要执行执行PowerShell script
exploit上是写说可把script下载到目标机器上再执行,
当你试过不行之后,换成 PowerShell 其它执行方式就可以了。
整体来看,还是HTB OSCP-LIKE的机器难很多,
但你可以学到很多东西,
刚开始练习我似乎没有一题的HTB机器是可以靠自己解出来的,
最后都要看writeup,
但从9/15日一直天天练HTB到10/20日,快到考试的时候
我才有一点点可以靠自己的感觉,
原本我是那种30分钟拿不到Initial Shell就会看Writeup的人。
经过HTB的练习,
我比较有耐心,我觉得这个也是很重要,考试时千万不要放弃,
最后还是要感谢和我一起练习的朋友,
还有几次一起练习到快晚上12点,甚至到隔天凌晨,
如果没有他们一起督促和学习,我是考不过的。