oscp tips
oscp tips
许久前通过了oscp考试,一直想记录一下的。但是优先级排在了升级博客后面,最近弄完了才有空写一下。
TL;DR
- 开局全端口扫描
- 识别兔子洞
- 随手截图真的很重要
- 每个local.txt和proof.txt都需要有截图才记分
- 证书仅体现是否通过,如果有把握通过,可以不用全部搞定,留点时间检查一下截图是否齐全
- 这只是考试
- 如果平时工作与渗透很相关了,这个考试应该很简单,但需要转变一下思路,不要用做真实渗透的思路去应对这场考试
整体上而言,如果学员希望入门安全,oscp还是很超值的,教材囊括广泛、表述翔实简单,推荐在校学生报名。
如果学员已经在工作中大量接触渗透测试了,则不太划算(除非公司报销)。因为oscp的实验和考试已经有点落后现实了。可能唯一有帮助的就是可以横向扩展知识面,但其实我们不必什么都学的。
一、考试
1. 识别兔子洞
考试的时候很多题都有一个奇奇怪怪的web服务,上面甚至可能托管了一些源代码,但是研究一段时间后,发现基本上都没啥用。
还有一些机器开了21,135,139,445之类的,也有很大概率仅仅是用来给学员上传文件用的,对攻击没有帮助。
因此可以留个心眼,扫到这些端口先晾着,优先关注一些奇奇怪怪的端口。一些不常见的端口,大概率是有猫腻的。
我列了一个表格,对于梳理自己的思路很有帮助
| port | process | interesting | comment |
|---|---|---|---|
| 21 | ftp | anonymous support | seems upload tools |
| 80 | http | xxxx | local privilege escalation |
| 135 | msrpc | seems upload tools | |
| 139 | smb | seems upload tools | |
| 445 | smb | seems upload tools | |
| xxxx | xxxx | xxxx | RCE |
| xxxx | |||
| xxxx | |||
| 8090 | http | seems rabbit hole |
2. 漏洞利用
机器可能开启了防火墙,所以反弹shell之类的利用技术,最好使用80等常用端口。可以直接就使用80端口,减少不必要的时间浪费。
3. 预约考试
不用太早预约,可以等自己准备好以后再预约一个合适的时间。一共有3次预约的机会,在临近考试期间,预约时间也会不断刷新供你选择。
4. 环境准备
可以在云上按需计费开一个香港vps,我考试时延迟才20ms,价格因为是按需计费也很便宜。
二、考试当天的流水帐
- 2020-12-11 03:45:00 开视频、录屏,验证学员周边环境
- 2020-12-11 04:00:00 环境开放
- 2020-12-11 07:05:23 提交192.168.32.200的local.txt
- 2020-12-11 09:14:00 提交192.168.32.200的proof.txt
- 2020-12-11 17:54:58 提交192.168.32.89的local.txt
- 2020-12-11 18:39:46 提交192.168.32.89的proof.txt
- 2020-12-11 20:32:07 提交192.168.32.110的proof.txt
- 2020-12-11 22:05:43 提交192.168.32.102的proof.txt
- 2020-12-11 23:55:43 提交192.168.32.106的local.txt
- 尝试了很久剩下的了两个提权,自己的思路未尝试成功
- 一共五台机器,一个25分的windows pwn(和教材上的极为相似),剩下的4台中有两个提权没做,自己预估大概80分,感觉可以通过了,剩下的时间就一直在写考试报告了。
- 2020-12-11 04:00:00 考试结束
