OSCP+ 100分 7小时考试心得分享

概述哈哈哈我终于以7小时 100分 通过了OSCP的考试我脱产准备了大概四个月的时间收获很多也很艰苦。那么我们话不多说进入正题。这篇文章主要会讲述我的个人学习经验考试经验以及写报告经验。个人经验 学习经验-主要阐述哪些部分我们需要重点学习 我借鉴的经验-我会贴出非常有用的经验贴 学习过程中的建议-会讲述如何更加高效地学习 靶场推荐 我的时间安排 考试经验 考前准备 考试流程 考试注意事项 报告经验 报告撰写策略好了那我们开始逐个介绍了学习经验【课程学习】首先整个OSCP的课程路线必须全部完成所有Lab都值得我们完成其中云这一部分也需要我们完成因为考试可能会出现云的知识。我见到过一个靶场靶场里有搭建本地Bucket我们需要通过aws工具来获取一些敏感文件所以云的知识也需要了解。其中最需要扎实掌握的是Linux提权和Windows提权这两个部分要融会贯通。这个过程大概会持续2个半月如果基础好的朋友可能会更短。【我借鉴的经验】我查看了他们的经验贴写的真的特别好。大家如果有时间也可以仔细看看。经验贴1HackerCat经验贴【学习过程中的建议】OSCP考试以运气著称我深表认同所以尽可能地覆盖漏洞可能性是非常重要的。为了保证你的测试路径尽可能覆盖所有路径我们必须有一套严格的操作流程比如在Web攻击的时候我必须强制我自己的测试流程按Vhost扫描目录扫描api扫描参数扫描的准许进行测试。当然我上面说的强制测试流程其实非常耗时但真的很重要。在你们构建完成并熟悉了自己的强制测试流程后我们可以适度放宽自己比如仅列出我们的强制测试流程再仔细综合分析最可能的路径是哪一个。比如在进行web测试的时候我会列出vhost扫描 目录扫描 api扫描 参数扫描然后综合分析选择最为合适的路径。上面是第一个建议下面我提出第二个建议。我们非常有必要建立自己的知识库体系我的体系其中一部分的截图如此。可以看到我里面有一些紫色的链接这是obsidian的特殊功能可以创建链接来直接跳转到指定位置。我们可以将自己见过的攻击面总结起来然后创建一个链接通往案例方便我们快速了解已经做过的内容。有的朋友可能觉得强制测试流程和知识库貌似是重复工作但是你做过了就会知道不一样强制测试流程是一些非常固定的测试步骤的抽象。而知识库是你所有知识的存储位置。就像cache和DNS之间的关系DNS有所有的地址cache只会保存常用的内容。最后做个总结强制测试流程是保证自己侦察不遗漏的关键而知识库是确保自己能够复现自己已经见过的操作的关键。【靶场推荐】靶场我做了TJnull列表中HTB和PG的所有靶场HTB是更加困难的但非常必要个人认为在新的OSCP中传统的PG靶场已经不足以应对考试了。必须有HTB来加深对攻击的理解融会贯通。TJnull列表【我的时间安排】1.学习整个课程使用了 1.5个月对于新加的云攻击也进行了全面的学习2.在备考靶场方面我们将对Challenge 1-3进行2次训练第一次面向主要目标获取域控权限,以速度为优先第二次则把其他靶场的root权限都拿到。3.接着我们去PG和HTB进行练习将TJnull列表中提及的靶场全部攻击一边4.然后对Challenge 4-6进行测试本次测试需要计时完全模拟考试情况。如果不足以应对考试那么我们需要反思耗费时间的地方并去OSCP discord中查看往期别人的靶场情况我们仅模拟思路如果正确即可。5.最后多余时间进行Challenge 7-9考试经验好了前面其实大家很多人都有讲述了这里的考试流程其实很少人提及但我觉得也很重要。【考前准备】【】护照 【】身份证 【】电脑备份护照照片、身份证照片 【】高清摄像头 【】麦克风 【】kali虚拟机主备两个 【】VPN 【】备用网络连接 【】关闭电脑睡眠模式护照大概需要提前15天去当地的出入境管理局办理。电脑备份照片可以在考官看不清楚我们的护照是作为凭证给出。kali虚拟机必须备份以免考前kali崩溃了电脑睡眠模式必须在考试前关闭不然睡眠状态过久可能会让你断开考试链接VPN搭建对于国内的小伙伴有些不友好需要加入两行代码以我们的梯子发起UDP的openvpn链接【考试流程】考试申请后在考试前一天会获取到一个考试邮件。邮件内包含考试所有内容1.进入考试监考Web界面并等待监考官接入2.等待考官接入的时候可以设置屏幕分享多屏幕全部都要分享。建议采用firefox浏览器我的chrome反正出问题了。3.接着考官会确认你的身份信息拿出你的护照即可4.考官会确认你周围环境需要将摄像头绕场一周并按照要求拍出细节。5.考官会检查你的电脑基线发送给你一段PS1,你需要执行然后将输出内容给考官。6.考官确认后将会发送你一个新的考试邮件这里里面包含了VPN和考试密码7.开始考试【考试注意事项】msf pro burp pro sqlmap 等会自动生成payload的工具AI 但是google AI overview不被禁止也就是说你不需要使用插件静止google自带的搜索AI总结MSF只能对一个主机使用其中所有模块都视为使用MSF除了handlermsfevnom也就是生成- 木马和接受木马被无条件允许。有24次重启靶场机会点击按钮不要多点点一次就是消耗一次。每台主机可能包含不止一个proof.txt而且控制台不会告诉我们proof是否正确。所以需要查询所有proof并提交不然可能无分。proof截图必须要有IPproof的获取来源必须来自交互式shell使用webshell或者LFI获取的flag都不被认可。所以我们在拿下一个账户的时候一定要重新建立交互shellLinux主机必须获取root权限的shell来拿去Proof.txt所以修改etc/passwd的时候不要创建用户了直接改rootWindows主机必须要以SYSTEM administrator 或者拥有管理员权限的账户获取Proof.txt所以如果可以不要创建账户了直接改administrator账户的密码吧改好后从正规入口进入报告撰写策略报告的书写在OSCP考试中也非常重要如果写的不好是要扣分的最多扣光喔。所以建议在日常练习中就不断锻炼自己的报告撰写能力比较无脑简单的办法是一个命令对应一个截图。希望我的经验可以帮助大家如果有什么疑问请随时私信不用感到拘束。最后祝各位生活快乐工作顺利。