[閒聊] OSCP小分享

看板NetSecurity作者 (克雷格)時間2年前 (2021/09/09 00:05), 2年前編輯推噓2(201)
留言3則, 3人參與, 2年前最新討論串1/1
- 前言 剛好看到有人在討論OSCP,想說也來分享一下我的經驗 關於OSCP的詳細內容,版上也有一些大大分享過了,我就不多做贅述 - 正文 報名後你會收到教材,2020有更新,一份800多頁的PDF,上面會有你的浮水印,外流會導 致你的資格被取消,一定要小心保管,和一份影片檔(但我沒什麼看XD),最後是Lab的使 用權,在購買課程之前,可能要想一下你自己的行程安排。我自己是買30天,但也沒花多 少時間打,有點浪費XD。但我在此之前已經有在Hackthebox練一陣子了,最近Hackthebox 也有推自己的Academy,如果你對PT還不是很熟,在報名OSCP之前推薦你去看看,另外最 近Hackthebox的題目有越來越難的趨勢(相對於以前),所以你Easy Box打得很辛苦不用灰 心,可以從退休機器開始練。 另一個推薦的資源是TryHackMe,上面的Windows Buffer Overflow有10個,跟OSCP很像, 基本上你練個兩三個就不用擔心了。即使你已經有Pwn的底子也推薦你去熟悉一下 Immunity Debugger,可以幫助你打得更快。 考試部分的話,我自己當時大概打了7~8個小時通關,早上9點到下午5點左右,OSCP考試 的配分是10, 20, 20, 25, 25,我自己是nmap掃10分的,邊打25分的Windows BOF,有趣 的是,我本來打算從10分的Machine開始打,結果我先root兩台25分,然後兩台20分,10 分卡到最後XD。 這邊說點自己在考試的感想,題目其實都不難,會浪費你時間的都是typo、rabbit hole 和enumeration,我自己10分的那題就是因為我手殘在生後門的時候寫錯format,不然其 實三行command就root了,差點把我自己手剁了(X。 另外還有rabbit hole,這絕對是可以浪費大部分人時間的問題,如果你同個東西試了半 小時以上,先休息一下,換別條路打。(中途休息真的很重要,我每打完一台/卡超過30分 鐘就會去休息一下,滑個手機,看個脫口秀放鬆一下) 最後就是Enum,我自己的作法是先基本掃一遍 `nmap -sC -sV -T4 -v <IP> -oN init.nmap` -v是為了我可以不用等整個掃完就能先看到port開了哪些,看port大概就會知道跑哪些服 務,在等結果的時候可以先手動看一些服務,例如21就看一下有沒有Anonymous Login ,111就showmount,445就跑一下smbmap等等的。等nmap出結果之後,還沒看到甚麼特別 有把握打進去的服務時,就再跑一次nmap掃全port。 特別講一下,OSCP中的考試會需要你改exploit的某個部分,所以在跑exploit之前,確保 你知道你run了甚麼東西,會拿到甚麼,有些POC裡面是可能預設是去拿某個config,但你 可能透過前面leak出來的資訊,知道了某些檔案的位置,例如ssh key等等。 PrivEsc部分,不要太依賴Script,尤其你還不清楚sciprt裡面跑的那些有甚麼意義的時 候,有時候資訊太多會讓你失去方向,當然你也可以自己寫一個script。我自己在考OSCP 準備了兩三個script但完全沒用上XD,有些指令你剛拿到low-shell時就可以先run看看, 基本的像是id,sudo -l,netstat,我靠這些指令就足夠全root了。可以注意一下像是 netstat有沒有跑在local的服務,有的話可以做個port forward。也有兩次題權的題目( 不過在htb這幾乎是慣例了)。windows的話可以看看有沒有甚麼特別的程式,如果你找到的 話就離root不遠了 我私心特別愛玩提權XD,但OSCP的提權都不會太難,不用太擔心。 - 總結 這篇基本上是想到甚麼講甚麼,寫的比較混亂,但希望能夠多少幫到大家,我自己真正在 打的時間其實並不多,8個小時大概休息了2個小時,扣掉一些typo, enum,rabbit hole那 些的,實際打的時間並不是很長,建議一定要很清楚你每個指令和參數的意義,不要只是 copy/paste,我就是因為copy我之前的指令才搞這麼久XD。 OSCP這張證照含金量和CP值蠻不錯的,值得花時間準備,推薦大家可以試試看。 有問題的話可以在底下回覆或私訊我,我會盡可能回覆 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.48.83 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1631117103.A.860.html ※ 編輯: craigvv9693 (49.216.48.83 臺灣), 09/09/2021 00:06:11 ※ 編輯: craigvv9693 (49.216.48.83 臺灣), 09/09/2021 00:08:11 ※ 編輯: craigvv9693 (49.216.48.83 臺灣), 09/09/2021 06:53:54
09/09 08:22, 2年前 , 1F
推大神
09/09 08:22, 1F
09/09 13:40, 2年前 , 2F
樓上真大神
09/09 13:40, 2F
09/12 21:18, 2年前 , 3F
09/12 21:18, 3F
更多 craigvv9693 的文章
文章代碼(AID): #1XEDylXW (NetSecurity)