OSCP考试回顾

技术背景

从2011年开始接触学习渗透测试，全职做过的职位有渗透测试，Python后端研发，DevOps，甲方安全打杂.

学习过程

首先考试报名，交钱。买了价值800美元的一个月lab，包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具，没有其他。
3月报名，买了一个月Lab，Lab环境需要预约，最早能预约到报名时间2周后的。

关于OSCP Lab环境：
大概有55台机器？，我做了50台的样子，最后比较难的HUMBLE没做出来。Lab环境偏向Exploit利用和Post-exploition，机器提权，端口转发，windows域都有。Web题目有涉及，但是很浅显，最有意思也是最难的部分应该是提权。
关于BOF：
Buffer over flow也是OSCP一个核心知识点，花了一周多才基本搞定，建议买Lab前先学习，以免浪费Lab时间。

断断续续刷着HackTheBox，一共做了40个机器，这是考试前的HTB成绩截图：

HTB+OSCP Lab+Vulnhub一共做了将近100台机器。

考试资料

HackTheBox https://hackthebox.eu
Vulnhub http://vulnhub.com/

OSCP Lab环境相当昂贵，尽量先把HackTheBox Retired Machine都做完，毕竟HTB 的VIP费用才10欧元每月。HTB相对于OSCP Lab来说，HTB的漏洞比较新，OSCP比较旧。

关于Pentest Report

官方提供了一个Report模板，这个模板是围绕漏洞复现和如何修复漏洞，并没有展示从信息收集到提权的过程。我觉得用起来比较别扭，反正怒改了一下，甚至将如何修复漏洞部分都删除了， 最后提交的报告一共30页。 感觉对于Report还是比较Flexible的，关键是准确清晰地写下拿到权限过程，不必拘泥于官方模板。
我的report目录是这样的：

1. Service Enumeration （nmap扫描结果摘要）
2. Pentest （渗透测试步骤，一步一步如何拿到shell，尽可能多的截图）
3. Privilege Escation （提权步骤）
4. Official Screen Shot （官方要求的截图）

关于考试

考试提前20天能预约到下午开始的，大概看了下可以预约早上5点下午3点晚上6点等，好像下午的比较难预约。
考试一共5道题目，1道BOF，4道渗透。渗透最简单那题不需要提权，其他都需要提权。
考试工具对MSF有部分限制，可以无限制使用msfvenom和exploit/multi/handler中的非meterpreter payload。

提交Pentest Report后3个工作日内会收到是否通过的邮件，只告知是否通过没有具体成绩:

证书在考试成绩出来后30左右收到。

感谢这一段旅程帮助我的人

• yh
• Snak2y
• Touhid
• Indra
• darkshadow
• Teckk2
• 3mrgnc3
• Ph3on1x
• Snowty
• ....

Try harder

愿你也经历过那么多尝试无果，令人无望的夜晚。

相关文章推荐

http://nandtech.co/2017/11/07/offensive-security-pwk-experience/
https://www.keiththome.com/oscp-course-review/