除了写报告有点折磨人其他都挺简单的
前期准备
HTB没必要开会员,能上个Pro Hacker段差不多可以了
没思路可以上BreachForum看别人的交流
虽说BreachForum之前被FBI拿下了,但好像又有个新的出来了
https://tryhackme.com/path/outline/pentesting
THM那个Offensive Pentesting课程还可以,刷信用卡一个月会员六七十人民币左右,一个月会员的时间正好差不多打完吧
当然是边工作边打的
会员记得取消订阅,不然下个月接着扣费,虽然说可以写小作文发邮件退回来
20年那会儿疫情蹲家里的时候打得多,本来打算打个三四十台准备去报名OSCP的
结果不让办护照,23年放开了能办护照了这才报名的OSCP
报名
在官方报了
然后说谷安那边有优惠
看了一下能便宜2k
直接把官方的退款了然后在谷安报名
课程学习
有上述前期准备的话课程的练习半个月就能弄完
LAB基本上是一周能打一组,LAB3好像花了两周来着,记得不是很清楚
剩下一个月订阅个PG(记得取消下一个月的订阅),工作日打PG保持手感,周末重新打模拟考试
PG优先打Pratice,有的时候能上班打一台,下班回去打一台
有时候懒得打下班都不想打
打到最后差不多一个月打了26台好像
拿10分奖励分能让考试压力小不少,虽说最后也不缺这10分
考试准备
摄像头
摄像头买个十几块720P差不多得了(台式机)
考试时间前的15分钟会让你出示证件,然后看房间一周,最后看桌子底下
网络
关于网络,可以事先开一台阿里云的抢占式实例,香港节点,2核2G,带宽拉满,流量计费
搭IPSEC代理,装个openvpn,然后连考试的VPN,本地虚拟机连上IPSEC代理就能通考试环境的VPN
https://github.com/hwdsl2/setup-ipsec-vpn
实际使用时需要在云主机配一下iptables
1 | iptables -F |
命令应该是这样来着?
这玩意拿来做LAB挺爽的,传文件跟反弹Shell就不是很方便了
虽说实际考试的时候网络挺好的
事先开的阿里云没用上,而且忘了关了,不是写这篇blog我都想不起来自己准备了一台云主机,放了50小时才扣十几块
食物
随便整点零食小面包就行
吃了包辣条冲了三次
给自己上点强度了属于是
贤哥红烧素鱼片我劝你少吃
考试过程
下午三点开始
域纯白给,两小时拿下
两台机器GetShell不难,提权有点偏
也算运气好,自己慢慢找也找出来了
找到第一个提权的时候已经差不多花了六个小时
拿下70分就开始写报告了
写了三个多小时把主要内容写得差不多了
这时候san值挺低了
然后开始看第二个机器的提权,强行跳出之前自己掉进去的兔子洞(思路钻牛角尖)之后找到了正确的提权方法
跟监考说一声就上个厕所洗把脸睡了
san值低的情况下做的梦很奇怪
梦到了最后一台机器的GetShell方法,但是自己又有点清醒,知道这个方法是错的
总之睡得很不好
定个五个小时闹钟,醒来感觉不太够,继续躺下补40分钟
起来先把报告弄完
最后一台机器枚举一个多小时找不到落脚点懒得找了
但是又有种这台机器的GetShell方法是一种比较怪的方法,然后提权特别容易的感觉
把报告内容跟平台提交的flag检查一下就交报告了
分数应该是域控40+两台独立机器40+奖励10
后记
考试是周日中午结束的,考试结果是周一下午一点收到的
26个小时的样子,这效率挺高的
OSCP考的核心就是信息收集,收集得明白能找到对应利用方法就能过
后续该准备那个桌面运维岗位的招聘需求了
- SCCM
- CCNA
- 英语口语
其他一些打算
- CRTO
- CRTO II
OSEP跟OSWE放CRTO之后再考虑吧
感觉CRTO作为OSEP前置考挺不错的
主要是这玩意一个9k确实有点贵了