OSCP考试回顾
技术背景
从2011年开始接触学习渗透测试,全职做过的职位有渗透测试,Python后端研发,DevOps,甲方安全打杂.
学习过程
首先考试报名,交钱。买了价值800美元的一个月lab,包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具,没有其他。
3月报名,买了一个月Lab,Lab环境需要预约,最早能预约到报名时间2周后的。
关于OSCP Lab环境:
大概有55台机器?,我做了50台的样子,最后比较难的HUMBLE没做出来。Lab环境偏向Exploit利用和Post-exploition,机器提权,端口转发,windows域都有。Web题目有涉及,但是很浅显,最有意思也是最难的部分应该是提权。
关于BOF:
Buffer over flow也是OSCP一个核心知识点,花了一周多才基本搞定,建议买Lab前先学习,以免浪费Lab时间。
断断续续刷着HackTheBox,一共做了40个机器,这是考试前的HTB成绩截图:
HTB+OSCP Lab+Vulnhub一共做了将近100台机器。
考试资料
HackTheBox https://hackthebox.eu
Vulnhub http://vulnhub.com/
OSCP Lab环境相当昂贵,尽量先把HackTheBox Retired Machine都做完,毕竟HTB 的VIP费用才10欧元每月。HTB相对于OSCP Lab来说,HTB的漏洞比较新,OSCP比较旧。
关于Pentest Report
官方提供了一个Report模板,这个模板是围绕漏洞复现和如何修复漏洞,并没有展示从信息收集到提权的过程。我觉得用起来比较别扭,反正怒改了一下,甚至将如何修复漏洞部分都删除了, 最后提交的报告一共30页。 感觉对于Report还是比较Flexible的,关键是准确清晰地写下拿到权限过程,不必拘泥于官方模板。
我的report目录是这样的:
- Service Enumeration (nmap扫描结果摘要)
- Pentest (渗透测试步骤,一步一步如何拿到shell,尽可能多的截图)
- Privilege Escation (提权步骤)
- Official Screen Shot (官方要求的截图)
关于考试
考试提前20天能预约到下午开始的,大概看了下可以预约早上5点下午3点晚上6点等,好像下午的比较难预约。
考试一共5道题目,1道BOF,4道渗透。渗透最简单那题不需要提权,其他都需要提权。
考试工具对MSF有部分限制,可以无限制使用msfvenom和exploit/multi/handler中的非meterpreter payload。
提交Pentest Report后3个工作日内会收到是否通过的邮件,只告知是否通过没有具体成绩:
证书在考试成绩出来后30左右收到。
感谢这一段旅程帮助我的人
- yh
- Snak2y
- Touhid
- Indra
- darkshadow
- Teckk2
- 3mrgnc3
- Ph3on1x
- Snowty
- ....
Try harder
愿你也经历过那么多尝试无果,令人无望的夜晚。
相关文章推荐
http://nandtech.co/2017/11/07/offensive-security-pwk-experience/
https://www.keiththome.com/oscp-course-review/
OSCP考试回顾的更多相关文章
- VulnHub-[DC-8-9]-系列通关手册
DC8-通关手册 DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验. 这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务 ...
- 回顾PMP考试
2014年9月20日,于我来说绝对可以说是一个重要的日子.经过考场里4个多小时(4个小时正式的时间+前面的签到以及后面的survey等)的鏖战,出去之后才发现北京外国语大学的楼宇是如此的漂亮,阳光也是 ...
- MySQL和PHP基础考试错题回顾
13.关于exit( )与die( )的说法正确的是( B) C A.当exit( )函数执行会停止执行下面的脚本,而die()无法做到 B.当die()函数执行会停止执行下面的脚本,而exit( ) ...
- PMP考试的过与只是
我在一年多时间里參加了三次PMP考试,前两次都失败,直到第三次才成功.怎样对待失败?这是每个人都会遇到的挑战.假设我们能用正确的态度对待临时的失败,那么终于的成功也就不远了.我希望通过本文与大家分享一 ...
- MSSQL 简单练习回顾
这段时间,报了浦软培训的.NET,现在整理回顾下,算是个小小总结吧 为了便于操作,我没有在多个数据库间切换数据库实例,以一个总的数据库实例 test_demo为源进行的相关操作,代码的注释根据我的理解 ...
- [经验分享] OSCP 渗透测试认证
http://f4l13n5n0w.github.io/blog/2015/05/05/jing-yan-fen-xiang-oscp-shen-tou-ce-shi-ren-zheng/ “120天 ...
- 2017OKR年终回顾与2018OKR初步规划
一.2017OKR - 年终回顾 自从6月份进行了年中总结,又是半年过去了,我的2017OKR又有了一些milestone.因此,按照国际惯例,又到了年终回顾的时候了,拉出来看看完成了多少.(以下目标 ...
- 我的2017OKR - 年中回顾
自从订阅了吴军老师的<硅谷来信>之后,对其中一篇介绍Google的目标管理方法OKR的文章记忆犹新.想到自己喜欢在每年年初的时候给自己定制一些规划,于是乎了解了一下OKR并重构了一下我的2 ...
- [转]一个普通IT人的十年回顾---金旭亮
金旭亮老师十年体会,很有收获.转自网络. 金旭亮于1989年与超级解霸的开发者梁肇新同时迈入广西大学的校门,却走了一条与其不同的路. 1994年起开始自学计算机专业本科课程,并开始编程,从未间断,迄今 ...
随机推荐
- 剖析Vue原理&实现双向绑定MVVM-2
vue.js 最核心的功能有两个,一是响应式的数据绑定系统,二是组件系统.本文仅探究双向绑定是怎样实现的.先讲涉及的知识点,再用简化得不能再简化的代码实现一个简单的 hello world 示例. 一 ...
- 服务器控件的异步请求——UpdatePanel和ScriptManager
aspx文件里面有以下一段代码 <body> <form id="form1" runat="server"> <div> ...
- delphi self 的使用
delphi之self 在使用delphi的对象技术的时候,经常会看到一个词汇:self,它到底指的是什么呢? 我们还要从对象与类的关系谈起. 类是对将要创建的对象的性质的描述,是一种文档.这很重要: ...
- mvc4扩展方法
制作扩展方法,方便网页中使用,下面做了两个例子 using System; using System.Collections.Generic; using System.Linq; using Sys ...
- 【.Net】net 反射15分钟速成
概述 什么是反射 Reflection,中文翻译为反射. 这是.Net中获取运行时类型信息的方式,.Net的应用程序由几个部分:‘程序集(Assembly)’.‘模块(Module)’. ...
- KMP算法模板(pascal)
洛谷P3375: program rrr(input,output); var i,j,lena,lenb:longint; a,b:ansistring; next:..]of longint; b ...
- 【Java】常用POI生成Excel文档设置打印样式
package poi_test; import java.io.FileOutputStream; import java.io.IOException; import org.apache.poi ...
- [洛谷P4626]一道水题 II
题目大意:求$lcm(1,2,3,\cdots,n)\pmod{100000007}$,$n\leqslant10^8$ 题解:先线性筛出质数,然后求每个质数最多出现的次数,可以用$\log_in$来 ...
- listen() 函数
声明:本文来自网络博文的合并,文后有链接. 一.listen函数仅由TCP服务器调用 它做两件事: 1.当socket函数创建一个套接字时,它被假设为一个主动套接字,也就是说,它是一个将调用conne ...
- 洛谷 P1233 木棍加工 解题报告
P1233 木棍加工 题目描述 一堆木头棍子共有n根,每根棍子的长度和宽度都是已知的.棍子可以被一台机器一个接一个地加工.机器处理一根棍子之前需要准备时间.准备时间是这样定义的: 第一根棍子的准备时间 ...