2018-M02 - OSCP 失(ㄌㄨˇ) 败(ㄕㄜˊ) 经验 > Try harder ## 前言 ## 在报名 OSCP 之前 看了不少成功的例子 但我觉得我想分享一下失败的例子 让後面想考证照的人思考一下人生 当然 身为鲁蛇的经验或者不能拿来参考 但是当成为鲁蛇的时候 可以想想我 QQ ## OSCP 证照 ## OSCP 在台湾可能是一张比较少见的证照 毕竟不像是 CEH 有 OOXX 补习班可以报名 这张证照着重在实作能力 也就是考验你是否能够真正的入侵一个系统 在各种分享心得、讨论文 都会看到 OSCP 有两个常见词：1) Try Harder 跟 2) enumeration 到後来遇到问题时 我都已经预计到会看到这两个字了 (笑) 在成功报名 OSCP 之後 (对 报名 OSCP 绝对比你想像中再麻烦一点) 你会收到一封欢迎信 让你下载一大堆资料 (但其实我只看完 PDF) 以及整个教材最重要的东西：Lab 整个 OSCP 架构在一个虚拟的网路环境 并十分真实的切割成若干子网域 在最後 90 天 (对... 我不争气的额外续刷 60 天) Lab 时间 只拿下 1/2 的 Public 网域 layer 2 子网域 最後的 admin 网域一直没进去 在 OSCP 的每一个目标 都被要求要试图入侵并且拿到最高权限 跟真实的事件一样 最高代表需要 1) root/system 权限 跟 2) Shell / RDP 绝大多数的题目 (基於我能拿下的题目....) 都可以从网路上找到 exploit 使用 exploit 或多或少需要经过适当的修改 这也是 OSCP 本身给我们的一个教育跟训练 最後的考试 则是一个 24h + 24h 的马拉松赛跑 需要在 23h + 45m 中拿下 OSCP 提供的五台机器 (有各自的分数标准) 当上线考完後的下一个 24 小时则需要产出一份符合 OSCP 规定的报告 ## 鲁蛇的考试经验 ## 就结果论来说 考试当下排除掉运气因素 参与考试的人需要具有全才的渗透经验 也就是对於 Web、Service、Protocol、PWN 有一定的实力基础 在考试当天 我跟另一位夥伴总共拿到 10 个完全不同性质的题目 我有线索、拿下的机器全跟 Mail Server 有关 夥伴则是跟 Web 有关 而我没拿下来的两题 则是一点线索也没有 套句 OSCP Forum 上的说法 Enumeration and Try harder... ## 经验分享 ## 其实报名完 OSCP 之後 可以看到他们论坛中的一些讨论 慢慢会发现有很多线索其实都放在你眼但却看不见 在整个过程中 会开始慢慢了解到 OSCP 想要教你的 是如何思考在有限的线索中 找到可能的问题缺陷 找不到漏洞一定是事前的工作没做好 或者是尝试的不够努力 在 Lab 的环境中 可以学到比较全面的安全性问题 但是因为考试性质的关系 网页类型的题目会偏多 毕尽不是 CTF 比赛 有机会可以考 Forensics 或者是 Crypto 在最後上线考试过程 记得在一个可以讨论但也可以专心的环境 24 小时其实对於正常鲁蛇来说不够充足 一个足够简单的题目 都可以平白消耗你 2~3 个小时 初期的 enumeration 阶段可以准备好熟悉的自动化工具 加快整个流程 入侵阶段就保佑是属於自己擅长的类型 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1520000533.A.F4A.html ※ 编辑: CMJ0121 (123.193.122.171), 03/02/2018 22:22:29