准备了小半年的OSCP,中间波折也挺多,终于是过了,也是来分享下自己的心得和经验希望能给大家有所帮助。
目录
服务二进制程序或DLL劫持(dll劫持一般不会考,因为考试不提供windows的测试主机环境,无法通过procmon来监测进程调用的dll)
感受
整体来说难度适中,重点是备考期间需要积累测试的思路,测试思路在后面段落也会提供一个我自己的总结。
备考
建议是能把exercise过一遍,考试中很多技术都会用到教材中所讲的。6个lab,其中oscp A/B/C和考试的环境是完全一样的,可以当作考前练手,OSCP medtech和relia环境比考试要难,Skylark环境最难,可以用作自我提升。其他就是通过lab积累考试经验。
考试
先来说考试,考试总共23小时45分,考试前几天内官方会给你的邮箱发邮件包含你在考试平台登录所需的账户信息和vpn安装包。在kali内连接vpn即可,在实体机会让开启屏幕共享和摄像头,并且官方会通过脚本检测你实体机是否有异常进程等。其后就可以开始考试了,考试期间要去上厕所、吃饭、休息等在聊天窗说一声即可。
考试内总共6台主机,其中3台为独立主机每台20分,另3台主机为一个域环境,整体拿到后得40分。考试节奏上我建议先对直接可访问主机都做了端口扫描后先做域,因为考试需要70分过关,域是肯定需要拿下来的(当然如果你有时间lab拿30个flag并且exercise部分所有章节的text和exercise部分进程全部过80%拿额外的10分也可以不一定非要拿域。)