技術背景
從2011年開始接觸學習滲透測試,全職做過的職位有滲透測試,Python后端研發,DevOps,甲方安全打雜.
學習過程
首先考試報名,交錢。買了價值800美元的一個月lab,包含Pentest with Kali的視頻教程和一個PDF還有一次考試費用。視頻教程和PDF介紹了一些常見工具,沒有其他。
3月報名,買了一個月Lab,Lab環境需要預約,最早能預約到報名時間2周后的。
關於OSCP Lab環境:
大概有55台機器?,我做了50台的樣子,最后比較難的HUMBLE沒做出來。Lab環境偏向Exploit利用和Post-exploition,機器提權,端口轉發,windows域都有。Web題目有涉及,但是很淺顯,最有意思也是最難的部分應該是提權。
關於BOF:
Buffer over flow也是OSCP一個核心知識點,花了一周多才基本搞定,建議買Lab前先學習,以免浪費Lab時間。
斷斷續續刷着HackTheBox,一共做了40個機器,這是考試前的HTB成績截圖:
HTB+OSCP Lab+Vulnhub一共做了將近100台機器。
考試資料
HackTheBox https://hackthebox.eu
Vulnhub http://vulnhub.com/
OSCP Lab環境相當昂貴,盡量先把HackTheBox Retired Machine都做完,畢竟HTB 的VIP費用才10歐元每月。HTB相對於OSCP Lab來說,HTB的漏洞比較新,OSCP比較舊。
關於Pentest Report
官方提供了一個Report模板,這個模板是圍繞漏洞復現和如何修復漏洞,並沒有展示從信息收集到提權的過程。我覺得用起來比較別扭,反正怒改了一下,甚至將如何修復漏洞部分都刪除了, 最后提交的報告一共30頁。 感覺對於Report還是比較Flexible的,關鍵是准確清晰地寫下拿到權限過程,不必拘泥於官方模板。
我的report目錄是這樣的:
- Service Enumeration (nmap掃描結果摘要)
- Pentest (滲透測試步驟,一步一步如何拿到shell,盡可能多的截圖)
- Privilege Escation (提權步驟)
- Official Screen Shot (官方要求的截圖)
關於考試
考試提前20天能預約到下午開始的,大概看了下可以預約早上5點下午3點晚上6點等,好像下午的比較難預約。
考試一共5道題目,1道BOF,4道滲透。滲透最簡單那題不需要提權,其他都需要提權。
考試工具對MSF有部分限制,可以無限制使用msfvenom和exploit/multi/handler中的非meterpreter payload。
提交Pentest Report后3個工作日內會收到是否通過的郵件,只告知是否通過沒有具體成績:
證書在考試成績出來后30左右收到。
感謝這一段旅程幫助我的人
- yh
- Snak2y
- Touhid
- Indra
- darkshadow
- Teckk2
- 3mrgnc3
- Ph3on1x
- Snowty
- ....
Try harder
願你也經歷過那么多嘗試無果,令人無望的夜晚。
相關文章推薦
http://nandtech.co/2017/11/07/offensive-security-pwk-experience/
https://www.keiththome.com/oscp-course-review/