OSCP考试回顾

技术背景

从2011年开始接触学习渗透测试，全职作过的职位有渗透测试，Python后端研发，DevOps，甲方安全打杂.

学习过程

首先考试报名，交钱。买了价值800美圆的一个月lab，包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具，没有其余。
3月报名，买了一个月Lab，Lab环境须要预定，最先能预定到报名时间2周后的。

关于OSCP Lab环境：
大概有55台机器？，我作了50台的样子，最后比较难的HUMBLE没作出来。Lab环境偏向Exploit利用和Post-exploition，机器提权，端口转发，windows域都有。Web题目有涉及，可是很浅显，最有意思也是最难的部分应该是提权。
关于BOF：
Buffer over flow也是OSCP一个核心知识点，花了一周多才基本搞定，建议买Lab前先学习，以避免浪费Lab时间。

断断续续刷着HackTheBox，一共作了40个机器，这是考试前的HTB成绩截图：

HTB+OSCP Lab+Vulnhub一共作了将近100台机器。

考试资料

HackTheBox https://hackthebox.eu
Vulnhub http://vulnhub.com/

OSCP Lab环境至关昂贵，尽可能先把HackTheBox Retired Machine都作完，毕竟HTB 的VIP费用才10欧元每个月。HTB相对于OSCP Lab来讲，HTB的漏洞比较新，OSCP比较旧。

关于Pentest Report

官方提供了一个Report模板，这个模板是围绕漏洞复现和如何修复漏洞，并无展现从信息收集到提权的过程。我以为用起来比较别扭，反正怒改了一下，甚至将如何修复漏洞部分都删除了， 最后提交的报告一共30页。 感受对于Report仍是比较Flexible的，关键是准确清晰地写下拿到权限过程，没必要拘泥于官方模板。
个人report目录是这样的：

1. Service Enumeration （nmap扫描结果摘要）
2. Pentest （渗透测试步骤，一步一步如何拿到shell，尽量多的截图）
3. Privilege Escation （提权步骤）
4. Official Screen Shot （官方要求的截图）

关于考试

考试提早20天能预定到下午开始的，大概看了下能够预定早上5点下午3点晚上6点等，好像下午的比较难预定。
考试一共5道题目，1道BOF，4道渗透。渗透最简单那题不须要提权，其余都须要提权。
考试工具对MSF有部分限制，能够无限制使用msfvenom和exploit/multi/handler中的非meterpreter payload。

提交Pentest Report后3个工做日内会收到是否经过的邮件，只告知是否经过没有具体成绩:

证书在考试成绩出来后30左右收到。

感谢这一段旅程帮助个人人

• yh
• Snak2y
• Touhid
• Indra
• darkshadow
• Teckk2
• 3mrgnc3
• Ph3on1x
• Snowty
• ....

Try harder

愿你也经历过那么多尝试无果，使人无望的夜晚。

相关文章推荐

http://nandtech.co/2017/11/07/offensive-security-pwk-experience/
https://www.keiththome.com/oscp-course-review/