技术背景
从2011年开始接触学习渗透测试,全职做过的职位有渗透测试,Python后端研发,DevOps,甲方安全打杂.
学习过程
首先考试报名,交钱。买了价值800美元的一个月lab,包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具,没有其他。
3月报名,买了一个月Lab,Lab环境需要预约,最早能预约到报名时间2周后的。
关于OSCP Lab环境:
大概有55台机器?,我做了50台的样子,最后比较难的HUMBLE没做出来。Lab环境偏向Exploit利用和Post-exploition,机器提权,端口转发,windows域都有。Web题目有涉及,但是很浅显,最有意思也是最难的部分应该是提权。
关于BOF:
Buffer over flow也是OSCP一个核心知识点,花了一周多才基本搞定,建议买Lab前先学习,以免浪费Lab时间。
断断续续刷着HackTheBox,一共做了40个机器,这是考试前的HTB成绩截图:
HTB+OSCP Lab+Vulnhub一共做了将近100台机器。
考试资料
HackTheBox https://hackthebox.eu
Vulnhub http://vulnhub.com/
OSCP Lab环境相当昂贵,尽量先把HackTheBox Retired Machine都做完,毕竟HTB 的VIP费用才10欧元每月。HTB相对于OSCP Lab来说,HTB的漏洞比较新,OSCP比较旧。
关于Pentest Report
官方提供了一个Report模板,这个模板是围绕漏洞复现和如何修复漏洞,并没有展示从信息收集到提权的过程。我觉得用起来比较别扭,反正怒改了一下,甚至将如何修复漏洞部分都删除了, 最后提交的报告一共30页。 感觉对于Report还是比较Flexible的,关键是准确清晰地写下拿到权限过程,不必拘泥于官方模板。
我的report目录是这样的:
- Service Enumeration (nmap扫描结果摘要)
- Pentest (渗透测试步骤,一步一步如何拿到shell,尽可能多的截图)
- Privilege Escation (提权步骤)
- Official Screen Shot (官方要求的截图)
关于考试
考试提前20天能预约到下午开始的,大概看了下可以预约早上5点下午3点晚上6点等,好像下午的比较难预约。
考试一共5道题目,1道BOF,4道渗透。渗透最简单那题不需要提权,其他都需要提权。
考试工具对MSF有部分限制,可以无限制使用msfvenom和exploit/multi/handler中的非meterpreter payload。
提交Pentest Report后3个工作日内会收到是否通过的邮件,只告知是否通过没有具体成绩:
证书在考试成绩出来后30左右收到。
感谢这一段旅程帮助我的人
- yh
- Snak2y
- Touhid
- Indra
- darkshadow
- Teckk2
- 3mrgnc3
- Ph3on1x
- Snowty
- ....
Try harder
愿你也经历过那么多尝试无果,令人无望的夜晚。
相关文章推荐
http://nandtech.co/2017/11/07/offensive-security-pwk-experience/
https://www.keiththome.com/oscp-course-review/