OSCP小分享 - 資安

- 前言

剛好看到有人在討論OSCP，想說也來分享一下我的經驗

關於OSCP的詳細內容，版上也有一些大大分享過了，我就不多做贅述

- 正文

報名後你會收到教材，2020有更新，一份800多頁的PDF，上面會有你的浮水印，外流會導
致你的資格被取消，一定要小心保管，和一份影片檔(但我沒什麼看XD)，最後是Lab的使
用權，在購買課程之前，可能要想一下你自己的行程安排。我自己是買30天，但也沒花多
少時間打，有點浪費XD。但我在此之前已經有在Hackthebox練一陣子了，最近Hackthebox
也有推自己的Academy，如果你對PT還不是很熟，在報名OSCP之前推薦你去看看，另外最
近Hackthebox的題目有越來越難的趨勢(相對於以前)，所以你Easy Box打得很辛苦不用灰
心，可以從退休機器開始練。

另一個推薦的資源是TryHackMe，上面的Windows Buffer Overflow有10個，跟OSCP很像，
基本上你練個兩三個就不用擔心了。即使你已經有Pwn的底子也推薦你去熟悉一下
Immunity Debugger，可以幫助你打得更快。

考試部分的話，我自己當時大概打了7~8個小時通關，早上9點到下午5點左右，OSCP考試
的配分是10, 20, 20, 25, 25，我自己是nmap掃10分的，邊打25分的Windows BOF，有趣
的是，我本來打算從10分的Machine開始打，結果我先root兩台25分，然後兩台20分，10
分卡到最後XD。

這邊說點自己在考試的感想，題目其實都不難，會浪費你時間的都是typo、rabbit hole
和enumeration，我自己10分的那題就是因為我手殘在生後門的時候寫錯format，不然其
實三行command就root了，差點把我自己手剁了(X。
另外還有rabbit hole，這絕對是可以浪費大部分人時間的問題，如果你同個東西試了半
小時以上，先休息一下，換別條路打。(中途休息真的很重要，我每打完一台/卡超過30分
鐘就會去休息一下，滑個手機，看個脫口秀放鬆一下)
最後就是Enum，我自己的作法是先基本掃一遍
`nmap -sC -sV -T4 -v <IP> -oN init.nmap`
-v是為了我可以不用等整個掃完就能先看到port開了哪些，看port大概就會知道跑哪些服
務，在等結果的時候可以先手動看一些服務，例如21就看一下有沒有Anonymous Login
，111就showmount，445就跑一下smbmap等等的。等nmap出結果之後，還沒看到甚麼特別
有把握打進去的服務時，就再跑一次nmap掃全port。
特別講一下，OSCP中的考試會需要你改exploit的某個部分，所以在跑exploit之前，確保
你知道你run了甚麼東西，會拿到甚麼，有些POC裡面是可能預設是去拿某個config，但你
可能透過前面leak出來的資訊，知道了某些檔案的位置，例如ssh key等等。

PrivEsc部分，不要太依賴Script，尤其你還不清楚sciprt裡面跑的那些有甚麼意義的時
候，有時候資訊太多會讓你失去方向，當然你也可以自己寫一個script。我自己在考OSCP
準備了兩三個script但完全沒用上XD，有些指令你剛拿到low-shell時就可以先run看看，
基本的像是id,sudo -l,netstat，我靠這些指令就足夠全root了。可以注意一下像是
netstat有沒有跑在local的服務，有的話可以做個port forward。也有兩次題權的題目(
不過在htb這幾乎是慣例了)。windows的話可以看看有沒有甚麼特別的程式，如果你找到的
話就離root不遠了
我私心特別愛玩提權XD，但OSCP的提權都不會太難，不用太擔心。

- 總結

這篇基本上是想到甚麼講甚麼，寫的比較混亂，但希望能夠多少幫到大家，我自己真正在
打的時間其實並不多，8個小時大概休息了2個小時，扣掉一些typo, enum,rabbit hole那
些的，實際打的時間並不是很長，建議一定要很清楚你每個指令和參數的意義，不要只是
copy/paste，我就是因為copy我之前的指令才搞這麼久XD。
OSCP這張證照含金量和CP值蠻不錯的，值得花時間準備，推薦大家可以試試看。
有問題的話可以在底下回覆或私訊我，我會盡可能回覆

--