今天1点40分,我收到了offensive的邮件,通知我通过了oscp考试! 现在总结一下吧。
1、笔记本很重要。 教材一定要看。 很多细节都在教材里。 遇到新知识一定要记笔记。 每次制造靶机,之后一定要写一份报告,记录下你渗透的过程、思路和记录。 因为我觉得我可能还记得。 但是,直到考试前,在做了几十台的过程中,我发现什么都记不住。 这个时候,需要看一次靶机的writeup,想起相关的知识点。
2、遇到不会官方靶机、摸不着头脑的人,可以上论坛看看别人怎么说。 如果一台靶机做了一天也没有一点进展的话,那就下一台吧。 可能是现在的知识点和能力不足。 需要不断提高,然后再回来做。
3、bof必须理解原理。 badchars是试验点,但正式于12月2日发表,oscp考试将被改革。 到目前为止的25-25-20-20-10分的组合变成了20-20-20-40 (结构域渗透),相对来说比较难。 现在几乎预约不到了。
谈谈考试的经验吧:
我预约的是17点的考试。 当时,我预约的时候,12月竟然5号以后都满了,所以17点也可以。 请了两天假,第一天看了笔记本,给kali取了快照备份,第二天早上又做了教材bof,到了中午就开始紧张起来,看不了什么书,在房间里转了一圈。 终于到了考试前30分钟,我连接了监考系统。 监考系统上写着15分钟登录,可以提前30分钟连接了。 输入官方给出的操作系统id和md5登录监考系统。 然后系统会测试你的摄像头功能。 如果没问题的话,浏览器会拿出插件,让你安装。 这是为了共享画面。 官方推荐谷歌浏览器。 准备好了,监考会在聊天框里和你说话。 请先让我提供身份证,拿护照给他看。 在电脑里保存护照照片,如果摄像机看不清楚,监察会让你提供照片。 确认身份后,导演会让你用相机给房间的每个角落拍照。 任何电子产品都不要放在和你一个房间里。 如果查完没有问题的话,他会让你等。 等到正式考试开始,收到exam的vpn。 导演还可以让你运行trouble的那个脚本,将生成的log复制并粘贴到聊天框中,开始测试。
我们首先为了节约时间,除了bof的机器,其他4台都打开nmap扫描。 然后开始了bof。 这里面有一个插曲。 第一次考试我也不知道,所以bof有两台机器。 一台是调试机,一台是正式机。 虽然可以在调试器中编写你的bof脚本,但是最后一定会攻击正式机并获取proof.txt。 我愚蠢地在调试机上拍了proof找了40分钟。 请参阅。 请参阅。 1小时20分钟结束bof,看了10分钟的问题,20分钟结束了。 当时还很开心。 然后做了20分钟的问题。 虽然很清楚web的漏洞是哪一个,但是无法反弹外壳。 我真的试过了所有让壳反弹的方法。 也就是说,不能反弹。 之后,我休息了一下,仔细考虑了一下是不是防火墙和网络策略限制了端口。 于是我把反弹外壳的端口改成了服务器的端口,最终反弹了回来。 挖掘权利并不是一件难事。 这台机器被4小时化了。 告诉监考,休息一下吃了点东西。 回来后,继续做剩下的20件东西。 上来后,我就掉在rabbit hole里了。 做了半个小时后,发现web完全进不去。 改变主意查了一下别的端口,终于找到了真正的漏洞。 是文件共享。 成功获取了ssh用户名和密码,成功获取了local.txt。 认证权是内核认证权。 不贯通4台靶机,我花了7.5小时,获得了25 20 20 10=75分,已经过去了。 但是,网上很多人虽然lab分数足够,但报了分却没有及格。 当时已经12点半了,就这样睡了。
第二天早上起床,开始做那台25分钟的机器。 没错,我又掉在rabbit hole里了。 两个web服务,花了4个小时走错了路。 我意识到我真的不能进攻,我意识到漏洞可能错了。 重新列举。 请记住官方的try harder不是一直在尝试你在同一个地方,而是在改变角度。终于在另一个web上发现了sql注入漏洞,检测到了用户名和密码。 随后,登录web后台,上传木马,成功反弹外壳。 这个时候已经过了七个小时,还有一个小时就结束了。 我决定不下去了。 检查了报告的截图,提交了考试。 我想最后得了75 12.5=87.5分
休息一下,开始写报告了。 趁热打铁了。 我采用的是官方报告模板,但官方模板中有很多是无用的。 另外,官方模板中的人的名字是john。 改为你自己。
不得不说官方现在的评分速度也很快呢。 两天前给我发了邮件,通知我考试已经过去了。 心里还很开心,但没那么兴奋。 700个小时的学习和练习,终于有了回报。
哈哈,接下来是osep的计划。 祝你好运。 特里哈德! 呃! 呃!