五步完成oscp的准备

五步完成oscp的准备

一个三十天完成lab实验并通过oscp认证的黑客的自述

https://medium.com/bugbountywriteup/5-tips-for-oscp-prep-76001cdf4f4f

我通过oscp考试的经验

我获得了实验室的访问资格,和一本380页的电子书,以及许多小时的视频。

在看材料的时候,我运行了密集的扫描。

看完材料后,我现在有了一个完全进行扫描了的列表。我花费了几个星期来分析,最后一周 我做了一份198页的报告——主要是因为大量高清的截图和代码片段。

我的计划是,在扫描4个主机的同时,开始利用缓冲区漏洞,然后在4个主机中,找到一个最简单的主机并提权。

我提权了一个最简单的主机,然后在9小时内获取了两个中等难度的主机的用户。 我遇到了困难,不能提权两个主机的任何一个,也不能获取通过考试的分数。

被初次尝试打击到了,但是庆幸于严格挑选主机,我选择了第二次尝试并且把希望放在的不同的medium主机上!

我第二次尝试很顺利,然后我提权了两个medium主机。在这些主机之后,我已经有了足够的分数 通过考试。我选择放弃难度大的主机,去完成39页的考试报告。我最终在20小时之内完成考试并提交了报告。

1 htb lab和IppSec youtube视频

https://www.hackthebox.eu/

https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA

以及htb上,类似与oscp的主机名单。

19

2 Georgia Weidman

https://nostarch.com/pentesting

https://www.cybrary.it/course/advanced-penetration-testing/

Georgia Weidman的书,可以当作PWK课程教程的替代品。她提供了免费的课程,并且手把手在书中指导网络安全。当你还没准备好时,强烈推荐本书作为PWK课程提纲进行复习。

3 dostackbufferoverflowgood

https://github.com/justinsteven/dostackbufferoverflowgood

缓冲区溢出学习

4 不同的社区

https://discordapp.com/invite/TN3jXaQ

https://discord.gg/2G2nap8

5 onetwopunch

https://github.com/superkojiman/onetwopunch 我将提供的一个小实用技巧是一个名为onetwopunch的便捷工具,它帮助在大型实验室网络中以极高的准确度完成了大量的普通扫描。

此工具使用unicornscan快速扫描主机上的每个TCP和UDP端口,然后将打开的端口传递给nmap,您可以使用该端口指定标志。 我用它来轻松准确地在实验室和考试网络上运行扫描。

参考资料:

Windows:Elevating privileges by exploiting weak folder permissions
Windows: Privilege Escalation Fundamentals
Windows: Windows-Exploit-Suggester
Windows: Privilege Escalation Commands
Linux: Basic Linux Privilege Escalation
Linux: linuxprivchecker.py
Linux: LinEnum
Practical Windows Privilege Escalation
MySQL Root to System Root with UDF