給新手的OSCP小分享 - 資安

給新手的OSCP小分享

首先，要先感謝PTT上和我一起準備的朋友
還好有他們 似乎天天晚上7點到11點都一起打 HTB
互相學習和進步 不然我真的是差點要放棄了

之前付完費之後，做了幾題 LAB，就覺得好難就停止了，
然後等到可以報名考試的時間快到的時候，
才趕快上來徵求朋友一起練。

因為 OSCP 的介紹及準備似乎都有很詳盡的分享了
所以我想在不違反規則之下，
提一下覺得有可能會卡住的地方，
和考題的套路大概是怎樣子的，
這部分也是我當初比較想知道的。


25分的 BoF 如網路上的分享準備所言，沒有意外

10分的題目，從軟體和版本找到exploit之後，
修改IP和Port就可以直接root，不需要提權

20分的題目，nmap就可以找到軟體和版本，
找到 exploit之後，除了IP和Port之外，
需要修改 exploit的內容，我舉個例子，
假設是一個LFI，那你可能要對應目標機器修改路徑，
LFI有可能是透過web，那就需要改URI
如果是透過Application，那就需要改成相對或絕對路徑。

而提權的部分，我也是覺得都和HTB OSCP-LIKE的機器差不多，
甚至比HTB簡單很多，HTB實在太多tricks...

所以因為你不可能把所有的公開漏洞都練習一遍，
所以變成考試時，如果遇到沒遇過的服務，
參考 Google 和 HackTricks 上的資料時，
速度就很重要。

而25分的題目，一樣nmap就可以找到軟體和版本和Exploit，
但透過這個exploit你有可能會拿到一組credential，
但他不能利用到現在這個有漏洞的軟體上

但卻能登入目標機器的另一個軟體，
因為另一個軟體的漏洞是需要Authenticated user的

而提權的部分，也是Google軟體名稱和版本就可以找到Exploit，
但要修改的幅度更大，官方可能禁用了exploit的某些作法,
例如目錄權限，但你可以用另一種方式，我舉個例子，
例如你要執行執行PowerShell script
exploit上是寫說可把script下載到目標機器上再執行，
當你試過不行之後，換成 PowerShell 其它執行方式就可以了。

整體來看，還是HTB OSCP-LIKE的機器難很多，
但你可以學到很多東西，
剛開始練習我似乎沒有一題的HTB機器是可以靠自己解出來的，
最後都要看writeup，
但從9/15日一直天天練HTB到10/20日，快到考試的時候
我才有一點點可以靠自己的感覺，
原本我是那種30分鐘拿不到Initial Shell就會看Writeup的人。
經過HTB的練習，
我比較有耐心，我覺得這個也是很重要，考試時千萬不要放棄，


最後還是要感謝和我一起練習的朋友，
還有幾次一起練習到快晚上12點，甚至到隔天凌晨，
如果沒有他們一起督促和學習，我是考不過的。

--