0%

OSCP考试经历分享

20210423-18:26:40-_VNH3UU_VNH3UU_VNH3UU_offensive-security-certified-professional-oscp-1

讲废话

不知道OSCP是啥的可以先去google一下,这里不再赘述。

我是在2020年4月左右开始学习的渗透,,然后听群里的大佬说了这个证书,萌生了挑战的意思,从计划考试到考试的前一天我都一直有打靶机练习,最后TryHackme打了有20000多分,HTB也打了30多台,Vulnhub的靶机少说也有20台。

在我说想考之后,夏姐姐,pek姐姐都丢了一些靶机清单出来。很感谢,因为这样就省去了找靶机练习的时间了。。当时pek姐姐还没退群,奶猫大佬,pek姐姐,夏姐姐都会经常在群里分享一些技术,很感谢他们。

先说说考试注册吧。

考试注册我用的是公司的企业邮箱,因为我懒。这样就省去了上传护照/英语身份证图片的步骤了。。然后我是在2020年10月左右办理的护照,期间一开始说是不给办理的,我用了offsec发的邮件(说要双语证件那封)作为证明材料,说我是考试要用。然后还要和出入境的警察(?我也不知道是不是警察)说我不出国,只是远程考试,需要验证,才给我开始办理。然后还让我写了封保证书,保证自己确实是因为考试需要才办理的护照,并且在近期不会出国。。。

我2020年10月注册的课程,但是我拖到了11月月中才开始Lab练习。因为自己平时比较摸鱼加上那段时间工作较忙的原因,,所以12月中旬lab结束的时候只拿了30台机器。。至于官方教程,我每天上下班地铁路上都会抽点时间看。因为自己英语不算很好,看的也是一知半解,不过还算是勉强能看懂,在考试前算是终于把它看完了。。不过官方的视频教程我就没看下去了,我真英语废物。。所以我觉得这也是可惜的一点,没有完整的体验到整个pwk的教程。

说实话在备考期间很感谢群里的小伙伴对我的鼓励,eson就经常找我聊天让我加油,,然后我也经常高强度的找Z4yn:)和ajin两位大佬输出负能量。。。很感谢两位没有把我拉黑。。。

然后今年3月的时候我觉得我自己准备的差不多了,本想预约个清明考试,没想到早已被人预约了,所以我只能预约在4月17日凌晨两点,((自己选了一个尴尬的时间。。

周五和公司请了一天假,周五早上胸开始有点痛(但是也没留意)。下午补了会觉,下午其实能睡久点,结果硬是被楼下施工给吵醒了。。本来晚上也想补觉,但是临近考试比较紧张,加上胸痛的原因一直睡不着。

睡不着就睡不着吧,但是靶机也不想打,书也看不进去,我就只能躺在床上闭眼休息。一直在幻想自己考过之后干嘛干嘛。不过每次想到一半,理智都打断了我的幻想。“万一不过呢,你现在就想这些,岂不是很sb?”,想到自己要是考不过,心就慌了,于是开始安慰自己会过的会过的。。。周五晚上我就差不多处在这个循环中。。

考试时间是打靶机23小时45分钟(就算没做完,时间结束vpn会断掉,无法重连。),报告是靶机环节结束后的24小内提交。

终于熬到了凌晨两点,其实我一点五十六分就进了官方给的监考链接,等待考官了,考官好像是在两点二十多分才来的。。差不多晚了有20多分钟。。我佛。。

不过也没差,考官进来后,就打招呼啊啥的,然后给他看看我周围的环境(抱着笔记本转了两圈)。工作台的环境他也要看,如果桌子上有其他电脑的话,考官会让你把电脑挪远一点,不要放旁边。然后他还问了我手机放在哪。。

这些都好了之后,就会开始验证身份了,把提前准备好的双语证件给他看,我放摄像头边,他也看不清,最后还是拍了个照片给他看。

验证好身份之后,就发一封邮件给你,里面会有vpn的连接包,考试的目标,还有一个内网链接,内网链接是提交flag的地方,上面也有考试须知,有写每台机器对应的分数。我一开始是用Google云机器连的vpn,一开始连上了,让我执行一个脚本(和vpn连接包放一起的,会检测当前机器的环境,是不是虚拟机啊啥的)这一检测,好家伙,让我换环境。我当时立马就说了在我在中国大陆地区,连接可能有问题,但是他说我很抱歉,这是规定。。

好吧,我心想估计得卡死,这怎么考。但是也没办法只能本地连给他看了,结果本地一直连不上,,后来又让我用回vps。

这时候总算能开始考试了,结果屏幕共享一直掉线,,,掉线一次就折腾了好久。。太要命了。反正整完这些都快3点半了。。

刚开始考试的时候,我没看考试须知,只看了邮件上面有六个ip,我还以为考试改版了,从五台机器变成了六台。。也没多想,就抓紧时间nmap扫描开起来。

一开始因为太紧张的原因,进展一直都很不顺利,每台机器我都有扫,有看,但是一台都没拿下来。我心都凉了。最后总算在8点多的时候,拿下一台25分机器的user,9点多左右拿下这台的root。期间去厕所休息了一下,问夏姐姐为什么会有六台机器,,夏姐姐告诉我有个考试须知,,我才知道。。原来是我错过了考试须知。(对了,去厕所或者睡觉啥的记得都和考官说说,然后回来的时候也要和考官说下。)

休息回来后,把考试须知看了,找到了调试机和bof的机器,花了两个小时才拿下。。因为太心急,挑坏字符的环节没挑全,导致后面浪费了很多时间。

这时候也12点多了,问了下考官还剩多少时间,考官说我还剩12个小时。然后我就下楼买了两瓶红牛,随便吃了个三明治补给补给。回来后,立马就拿下了一台10分的机器。

到现在就只剩下两台20分的,因为我没有交lab报告,所以我还得完全的拿下一台机器,或者是拿两台机器的user。

最后下午4点半的时候,把一台20分的机器给完全拿下来了。

25+25+10+20,就算剩下一台拿不下也能过了。因为我一直没睡觉很困,考试的时候都打起瞌睡来了。。迷迷糊糊的。真要命。

拿下四台机器后,也不能松懈,要回去截图步骤。按照考试须知提交截图flag这些。搞完这些后,我在11点左右提前结束了考试。

和女朋友,还有其他小伙伴通报了下分数,聊了会天,一沾床上就睡着了。。

第二天7点多醒了,虽然报告还没写,但是不想起床。。。玩了会游戏,看了点漫画,放松了心情。12点爬起来开始写报告,写了一会报告,突然间又感觉胸口很痛,于是急急忙忙的抱着笔记本叫了个车去医院,打算在车上也写报告。。结果到了医院还没号挂,,没办法只能打车回来。。折腾了这么一下都到5点多了。。

然后报告我写到10点多才写完。按照要求打包好,上传。。收到邮件,,考试结束。

说实话很累,真的很累,17号考试这天,我只喝了四瓶红牛,吃了两个三明治,基本上没有怎么吃过东西。。睡觉就更不用说了,,差不多从周五18点到周六晚上23点都没好好休息到。。然后我周一去医院看病的时候,结果左侧气胸,肺压缩20%。。。医生建议住院一周。。

太尬了。。。如果再给我一次机会的话,我绝对不会选择这么一个反生物钟的时间考试了。。

考完试的第二天(周二)就收到考试通过的邮件了。
20210423-21:42:24-_2qUapl_2qUapl_2qUapl_H3o6H6

不过OSCP并不是旅途的结束,它是旅途的开始

最后

感谢群里的小伙伴在我学习过程中的指导和提供建议和各种资料等等,差不多也是在去年这个时间点开始学的渗透。很感谢当初群里的各位大佬,没有嫌弃我菜,而拒绝和我聊天🤣🤣还对我各种悉心教导(意味深),真的很感谢你们。。另外也很感谢女朋友一直以来的陪伴啦。

接下来的目标就打算定为oswe先。。。不过在这之前,,我想不干驻场的工作。。

题外话

前几天有位考生使用linpeas导致oscp不通过.原因在于linpeas的sudo token模块尝试了自动利用。。建议使用旧版本的linpeas,以及在使用脚本之前,记得看看代码。不要坏事了。

oscp考试中认为使用自动化漏洞利用是违反考试规定会被取消认证的,,,

官方回应

事情结果也算好的。。那个考生最后还是通过了考试。