- 前言
剛好看到有人在討論OSCP,想說也來分享一下我的經驗
關於OSCP的詳細內容,版上也有一些大大分享過了,我就不多做贅述
- 正文
報名後你會收到教材,2020有更新,一份800多頁的PDF,上面會有你的浮水印,外流會導
致你的資格被取消,一定要小心保管,和一份影片檔(但我沒什麼看XD),最後是Lab的使
用權,在購買課程之前,可能要想一下你自己的行程安排。我自己是買30天,但也沒花多
少時間打,有點浪費XD。但我在此之前已經有在Hackthebox練一陣子了,最近Hackthebox
也有推自己的Academy,如果你對PT還不是很熟,在報名OSCP之前推薦你去看看,另外最
近Hackthebox的題目有越來越難的趨勢(相對於以前),所以你Easy Box打得很辛苦不用灰
心,可以從退休機器開始練。
另一個推薦的資源是TryHackMe,上面的Windows Buffer Overflow有10個,跟OSCP很像,
基本上你練個兩三個就不用擔心了。即使你已經有Pwn的底子也推薦你去熟悉一下
Immunity Debugger,可以幫助你打得更快。
考試部分的話,我自己當時大概打了7~8個小時通關,早上9點到下午5點左右,OSCP考試
的配分是10, 20, 20, 25, 25,我自己是nmap掃10分的,邊打25分的Windows BOF,有趣
的是,我本來打算從10分的Machine開始打,結果我先root兩台25分,然後兩台20分,10
分卡到最後XD。
這邊說點自己在考試的感想,題目其實都不難,會浪費你時間的都是typo、rabbit hole
和enumeration,我自己10分的那題就是因為我手殘在生後門的時候寫錯format,不然其
實三行command就root了,差點把我自己手剁了(X。
另外還有rabbit hole,這絕對是可以浪費大部分人時間的問題,如果你同個東西試了半
小時以上,先休息一下,換別條路打。(中途休息真的很重要,我每打完一台/卡超過30分
鐘就會去休息一下,滑個手機,看個脫口秀放鬆一下)
最後就是Enum,我自己的作法是先基本掃一遍
`nmap -sC -sV -T4 -v <IP> -oN init.nmap`
-v是為了我可以不用等整個掃完就能先看到port開了哪些,看port大概就會知道跑哪些服
務,在等結果的時候可以先手動看一些服務,例如21就看一下有沒有Anonymous Login
,111就showmount,445就跑一下smbmap等等的。等nmap出結果之後,還沒看到甚麼特別
有把握打進去的服務時,就再跑一次nmap掃全port。
特別講一下,OSCP中的考試會需要你改exploit的某個部分,所以在跑exploit之前,確保
你知道你run了甚麼東西,會拿到甚麼,有些POC裡面是可能預設是去拿某個config,但你
可能透過前面leak出來的資訊,知道了某些檔案的位置,例如ssh key等等。
PrivEsc部分,不要太依賴Script,尤其你還不清楚sciprt裡面跑的那些有甚麼意義的時
候,有時候資訊太多會讓你失去方向,當然你也可以自己寫一個script。我自己在考OSCP
準備了兩三個script但完全沒用上XD,有些指令你剛拿到low-shell時就可以先run看看,
基本的像是id,sudo -l,netstat,我靠這些指令就足夠全root了。可以注意一下像是
netstat有沒有跑在local的服務,有的話可以做個port forward。也有兩次題權的題目(
不過在htb這幾乎是慣例了)。windows的話可以看看有沒有甚麼特別的程式,如果你找到的
話就離root不遠了
我私心特別愛玩提權XD,但OSCP的提權都不會太難,不用太擔心。
- 總結
這篇基本上是想到甚麼講甚麼,寫的比較混亂,但希望能夠多少幫到大家,我自己真正在
打的時間其實並不多,8個小時大概休息了2個小時,扣掉一些typo, enum,rabbit hole那
些的,實際打的時間並不是很長,建議一定要很清楚你每個指令和參數的意義,不要只是
copy/paste,我就是因為copy我之前的指令才搞這麼久XD。
OSCP這張證照含金量和CP值蠻不錯的,值得花時間準備,推薦大家可以試試看。
有問題的話可以在底下回覆或私訊我,我會盡可能回覆