Author:B1ngDa0

本文是记录在一次通过OSCP后对考试的一些思考包括我是怎么考的、建议、必须注意的坑点、和吐槽点,关于OSCP介绍的文章有很多,就不再赘述什么是OSCP了。


个人历程

时间线

  • 4月末:报名
  • 5月中旬:实验室开启,约考
  • 6月末:参加考试,并一次获得证书

在实验室开启后,过了一遍官方教材之后,打下几台lab就没有继续练习,也没有在其他平台练习,不建议像我这样做,请勿参考。

6月23日早上7点正式考试,调整了作息6点左右醒来,等到6点45使用官方的屏幕显示以及摄像头连接,无误后,7点整会收到考试的信息,OENPVPN的连接文件、目标机器、控制面板等

考试过程中,可随时与监考人员提出需要休息、吃饭等,比较自由,监考人员只有屏幕以及摄像头的信息,不会监控声音或其他。

一边记录一边做题到晚上的时候就已经拿到了25+20+10+10+10 75分了 已经过了
有两道题是没提到最高权限,由于官方没有明确指出local.txt以及user权限的分数,所以一直奋战到凌晨4点,想提下一台,更为稳妥。结果并没有成功,最后分数停格在75。

在考试结束后的24小时是上传报告的时间

  • Your exam is in PDF format
  • Your PDF has been archived into a password-protected .7z file
  • You used your OSID as part of the name of your .7z file
  • You have uploaded your .7z file to https://upload.offsec.com
  • You have emailed the link from the upload page to “oscp AT offensive-security DOT com”

比起实打实的拿flag实战环节,写报告环节是很多人的丢分点所在,可能你拿下所有的权限以及flag但是由于报告,可能还是会获得0分。将在建议以及坑点详细讲述。


建议一 可选任务

offsec会告诉你提交教材PDF每章节的练习报告,以及十台或十台以上的lab机器练习报告,可以获得考试分5分,建议大家完成这个可选任务,对通过考试会更为稳妥,考试是很容易出现65分差5分才能过的情况。


建议二 思维转换

我在报考之后没有进行太多的练习,是因为在年初的时候就经常打hackthebox,对靶机使用的套路已经较为熟悉,就只等着兵来将挡水来土掩。

大家在练习的时候,不是为了多刷题遇到原题,而是一个思维的转换,知道它会怎么出题,比如看了端口信息、网站内容后知道漏洞会出在哪里。

有朋友在练习的时候使用实战渗透的思路去做题,反而碰到了兔子洞,如果是在考试的时候遇到兔子洞并且陷进去,是很浪费时间以及影响心态的。


建议三 时间安排

建议约考的时间是一天的开始,充足的休息睡眠后能有足够的精力去更好的做题,比如我早上7点的考试,大不了我就是坚持一天一夜的去做题,如果是晚上或者下午晚点开始的话,做到后面会很容易疲倦。

建议三 详细记录

官方是明确指出需要以下证明:

  • Exploit 代码

    1. 修改后的代码
    2. 代码来源地址
    3. 生成shellcode的命令
    4. 高亮修改过的代码
    5. 解释为什么做出这些改变
  • 成功证明
    成功的证明就是拿去权限,读取flag文件,根据每个机子的题型不同,会存在user权限和local.txt文件,最高权限:
    SYSTEM user
    Administrator user
    User with Administrator privilege
    Root

  • 面板提交flag
    image
    需要在面板中提交读取到的flag,面板只接收不判断对错,所以复制的时候注意是否缺少。

  • 截屏
    截屏不仅是需要最终读取flag的界面,可以详细的记录每一步的操作与命令反馈
    image

    提供以下两个命令方便最终截图:
    linux结果答案截图:

    1
    hostname && whoami && cat proof.txt && /sbin/ifconfig

    windows结果答案截图:

    1
    hostname && whoami.exe && type proof.txt && ipconfig /all

    请在考试的时候将每一步详细截图,并简单的写下备注,方便考完试后详细书写报告。


建议四 多理解官方考试指南

https://support.offensive-security.com/oscp-exam-guide/


坑点

在此很感谢OSCP微信群的先驱们,他们在考试之前给予我很多帮助,将很多很重要的坑点告诉了我,使得我没有踩到太多的坑以至于被扣分。

坑点一 不要使用以下软件版本

Spoofing (IP, ARP, DNS, NBNS, etc)
Commercial tools or services (Metasploit Pro, Burp Pro, etc.)
Automatic exploitation tools (e.g. db_autopwn, browser_autopwn, SQLmap, SQLninja etc.)
Mass vulnerability scanners (e.g. Nessus, NeXpose, OpenVAS, Canvas, Core Impact, SAINT, etc.)
Features in other tools that utilize either forbidden or restricted exam limitations

坑点二 注意msf的攻击限制

对于您选择的单个目标机器,您只能使用metasploit模块(辅助、利用和发布)或meterpreter有效负载。一旦选择了一台目标机器,就不能对任何其他机器使用元sploit模块(辅助、利用或发布)或meterpreter有效负载。

以下可随意对所有机器使用:

multi handler (aka exploit/multi/handler)
msfvenom
pattern_create.rb
pattern_offset.rb

坑点三 只能在一台机器上使用一次meterpreter

可能很多人使用msfvenom后习惯用 meterpreter,请多使用nc获得反弹shell。

坑点四 一定要交互式shell 不要webshell

You must provide the contents of the proof files in an interactive shell on the target machine with the type or cat command from their original location. Obtaining the contents of the proof files in any other way will result in zero points for the target machine; this includes any type of web-based shell.

官方明确指出以如何形式的webshell读取flag都将以零分处理,虽然蚁剑等webshell管理软件,内含交互式shell,但是比较含糊,建议大家进行再次反弹。

有出现获得满分、所有flag但是使用的webshell而没有通过考试的情况,在获取webshell之后可以多走一步,上传反弹shell脚本或上传nc获得反弹交互式shell,offsec不认webshell。

坑点五 获取最高权限后登陆ssh或3389远程桌面

在获取最高权限之后,可添加管理员权限的账户进行登陆ssh或3389远程桌面,再截图一次flag、ip等。

坑点六 Try Harder!

24小时与五台机器对抗,真的很刺激,也许会因为兔子洞、没思路抠破脑壳,情绪低落,得分缓慢,但是请调整心态,勇猛屠龙!Try Hader!

槽点

其实吐槽点并没有太多,OSCP是我考过最惬意的考试,实战是比做选择题来的更刺激。
但是始终是个考试,不一定会得满分,在丢分之后,很想知道Why。

  • 获得考试报告之后,不管成功与否不能再去测试其他思路
  • 官方不会告诉你为什么没有通过
    希望后面官方会逐渐解决,给一次、二次、多次没过的同学更多的希望。

以上就是本人一把梭了OSCP的一点思考,并不是什么深知灼见,只是总结了一点前辈们的告诫、经验,希望备考或者待考的同学能够更好的面对考试,避开坑点。

关于交流

我们有一个国内最大的oscp的wechat聊天组群,有心的小伙伴可以给我发邮件我拉你进群,群里都是乐于帮助的小伙伴,但是我们杜绝直接剧透交流lab题目,拒绝交流考试题目,只为了共同学习共同进步。B1ngDa0#08sec.org

Try Hader!

微信图片_20190701121927.png

微信图片_20190701121927.png