password
status
date
icon
category
tags
slug
summary

0x00 前言

先说一下报名考试前个人的情况。
非科班出身,专业与计算机无关。工作从事蓝队相关,从业时间一年半,有少量渗透及红队经历,熟悉红队攻击理论知识,但是操作起来就原形毕露了,工具都不咋熟,只能面向谷歌渗透。
刷过一个月 HTB OSCP like 靶机,打了13台,不过由于和报考OSCP隔了5个月,基本已经忘干净了。本来有报名OSCP前刷下PG和HTB的打算,但是想了想,如果想考OSCP,还是直接上手OSCP的练习比较好,如果学完觉得不够再考虑刷别的靶场。

0x01 额外准备

1.1 证件

考试需要英文有效证件,最便宜的应该是办护照,最快的应该是淘宝身份证公证。报名时是不需要证件的,考试时才需要出示,加上现在培训时间最短三个月,所以没特殊情况无脑选护照就行了。

1.2 网络

OSCP的靶场和考试环境是可以直连的,但是在我所在的地区直连的体验只能说非常一般。延时注入慢的吐血,端口扫描速度快了丢端口,速度慢了扫半天,非常难受。所以,一个好的网络环境对于考这些国外认证是非常有帮助的。
我使用了两种方案进行学习,在家使用软路由方案,在外使用clash方案。
notion image
使用软路由方案时,注意UDP代理一定要配上,因为OSCP提供的VPN走的就是UDP。
使用clash方案时,在ovpn文件里加上如下格式的内容就可以让他走本机的clash了。
机场选择上,选择稳定低延迟和支持 UDP就好,带宽倒不是特别重要。(可以参考duyaoss的机场评测)

1.3 翻译

使用沉浸式翻译浏览器插件即可,能直接看英文效果更佳,因为翻译有些时候会有坑。

0x02 练习

要拿到10奖励分,必须提交至少 80% 的 PEN-200 课程中每个主题练习的正确答案,并在 OffSec 学习平台中提交 30 个正确的 proof.txt 哈希值。考试是70分通关,40分域+60分独立靶机,如果不是信心爆棚,还是把这10分拿到手吧。
教材本身的内容很基础,基本都是我已经知道的内容,但是部分练习题真的很能卡人,并且解决了也不会有太大收获,对于这种题,我觉得可以适当放弃一部分。如果你像我一样有强迫症非刷到100%不可,可以去官方的 Discord 搜索别人的讨论记录,结合他们讨论的内容大部分题都是可以解决的。
notion image
看了下日记,好几次都快说服我自己放弃刷 100% 了。
刷到 100% 耗时: 一个月,每天 3-4 小时

0x03 Lab

2023版的Lab分为6个靶场,前三个更贴近一点真实攻击,后三个更贴近考试。
因为 3 的难度比较高,所以官方推荐的顺序是 1 - 2 - 4 - 5 - 6 - 3 。
我认为OSCP培训的核心部分就是 Lab 了,利用好 Lab 完全可以达到可以通过考试的水平。

3.1 笔记

刷Lab时最好做笔记,这里的笔记指的不只是打靶记录,还有记录实用打靶命令和被卡住的原因。
比如,我是这样记录的端口扫描部分的,上面是两次被卡住的原因,写在最上面以防再犯,下面是各种扫描命令,以及扫描出什么服务该如何利用。我使用环境变量来代替要填的IP等参数,这样就可以不用修改命令直接使用,非常方便。
notion image

3.2 选择及改进工具

域工具大力推荐 CrakMapExec ,OSCP 范围内的域攻击基本都可以靠他快速实现,并且这还是OSCP官方指出可用的工具。不过要注意,kali自带的版本较老且无法通过APT更新到最新版,所以去官方那下载最新版本使用比较好。官方WIKI也非常指得一看,能把很多OSCP教材中复杂的操作用 CrakMapExec 快速实现。
2023.9 CME 的维护者产生了一些分歧,新版本的具体下载方式可能会发生变化
Introduction
Learn to use Crackmapexec
Introduction
https://wiki.porchetta.industries/
Introduction
提权辅助工具 peass + pspy64 已经够用,但 winpeas 给的信息太多并且OSCP经常会出一些不容易被自动工具识别的靶机。所以我选择了PrivescCheck.ps1 进行二次开发。加上了很多功能,下面简单列出几个功能
还有什么列出所有用户 powershell 历史,列出 C 盘根目录非默认文件夹之类的就不一一列举了,配合GPT4写这些语句不要太简单(考试时不能用GPT)。
土豆提权的话由于 OSCP 靶机 windows 系统都很新,用 godpotato 和 PrintSpoofer64 一般就足够了。

3.3 改进漏洞利用脚本

OSCP 很喜欢出这类靶机,个人总结一般是修改如下部分:
  1. 延迟,因为性能、网络原因,默认代码的 sleep 时间可能过短。
  1. 执行命令语句,比如 反弹shell 语句用了 nc 但目标机器没有 nc。
  1. 下载目录,比如一些默认可写的目录被禁止写入,需要更换可写目录。

3.4 关于难度

后三个靶场的难度和题型是非常接近考试的,但是前三个靶场我觉得更有意思,也更能体现含金量,不知道官方有没有将考试类型向前三个靠拢的打算。
刷到 100% 耗时:1个月,工作日4小时,周末12小时。

3.5 打靶策略

下文提到的广度优先非常受用,尤其是打 Lab 3 的时候。
OSCP tips and tricks(译文) - 跳跳糖
跳跳糖 - 安全与分享社区
OSCP tips and tricks(译文) - 跳跳糖
https://tttang.com/archive/1734/

0x04 考试

学完 LAB 个人感觉非常良好,就没再学别的直接冲考试了,考试需要浏览器监控+虚拟机连接VPN做题。我是约的周六4点开考(平时一般是5点起来打靶,比较符合我的作息规律)。
3台独立靶机耗时4小时,有一台稍微卡了下,3台域耗时2小时,报告耗时2小时,不得不说CME、改进提权脚本和打LAB整理的复制即用的命令真是帮大忙了,提速不少。
需要特别注意以下两点:
  1. 务必仔细阅读考试要求:比如截图要包含IP和KEY,文件名,压缩格式等等,要是因为这个挂了可太亏了。
  1. markdown OSCP 报告生成器真的好用,官方的word文档处理格式太累人了,配好这个工具立省60%写报告时间。
满分拿下耗时:8个小时。
 
相关文章
HTB-Backdoor
HTB-Jeeves
HTB-Legacy
HTB-Lame
windows 部署开发环境记录 (wsl2 + vscode)对XXE+expect协议利用的简单研究
公告
password
status
date
icon
category
tags
slug
summary
年轻时,你的潜力是无限的。说实在的,任何事都有可能做成。你可以成为爱因斯坦,也可以成为迪马吉奥。直到某一天,你身上的可能性消失殆尽,你没能成为爱因斯坦,你只是一个无名之辈。那真是糟糕的时刻。
🔮
所谓魔法不过是我们尚未了解的科学。
📚
潜心学习,低调发展。