OSCP：一场英雄的远征

如果您来到这里，那么您可能已经看过、听说过，甚至参加过 OSCP 考试。OSCP 的特点是，它既简单又难。有些模块对学习者来说很容易掌握，而有些模块则需要你付出努力才能掌握。

简而言之，OSCP 考试总分为 100 分，考试时间为 24 小时，报告撰写时间为 24 小时。考试难度不大，本文将分享考试的技术和非技术方面的内容以及技巧。

OSCP 没有实际的先决条件，但我的建议是你应该了解一些网络和基础知识。这会对你的 OSCP 考试有所帮助。工具是 OSCP 的一部分，但更重要的是，你应该了解工具的功能。曾经有人告诉我，不要依赖工具！如果工具失败了，你就不知道还有什么替代方案，因为你只知道该特定工具用于凭证提取。但如果该工具失败了，你就失败了。为了避免这种情况，你可能需要了解工具的工作原理、使工具工作的资源以及工具利用的核心漏洞是什么？

例如，你遇到一个启用了模拟权限的低级用户帐户。作为 1337 黑客，你使用 nc.exe 和 godpotato 来获取反向 shell，但即使尝试多次，你也无法在你的监听器上获得反向 shell。在这种情况下，如果您了解有多种方法可以利用 SEimpersonate 权限，那么您可以获取管理员帐户。为此，您必须了解，SEimpersonate 权限是一种安全权限，允许进程在身份验证后模拟客户端的安全上下文。因此，如果您的用户帐户启用了 SEimpersonate 权限，您就可以以管理员级别运行程序，您可以添加另一个管理员帐户，而不是运行 Netcat。当您理解这些想法和概念时，您就可以扭转局面。以下是一些您应该了解的工具。

如果你只是为了考认证而考，那就不要。在准备考试期间，你应该从攻击的角度思考问题。如果你像攻击者一样思考，那么你就能像攻击者一样行动。心态是我非常强调的一点。你的主要目标应该是学习和理解漏洞，并利用它们。在这个例子中，由于没有预先定义的范围不允许你破坏系统，所以尽情发挥吧！如果你认为内核漏洞可能是解决方案，那就去做吧。这是你尝试的阶段！不要害怕攻击。攻击并找出这个漏洞起作用的原因，这种特定攻击的先决条件是什么，以及你可以在哪些情况下使用这种攻击。入侵系统的永远不是工具，而是思维过程。总是找到多种利用漏洞的方法。最后，你发起攻击。但在攻击之前，你应该了解很多事情，这就是它的作用所在，即侦察。

侦察是入侵系统的唯一途径，也是你在系统上应该做的第一件事。即使是经验丰富的渗透测试人员也会花费大量时间进行侦察，我相信侦察总能告诉你哪些是易受攻击的，哪些是安全的。在我的考试中，我多次进行了相同的侦察，因为在Pivot中，Nmap往往会失败或显示不准确的结果。我的考试时间也大部分花在了侦察上，而不是漏洞利用上。对于网络侦察，Nmap始终是我的首选，但我也听说过几次masscan也很棒。我认为你应该尝试多种工具。

假设你发现了一个WordPress网站，那么你应该始终尝试使用该Web应用程序，并在该Web应用程序中搜索一些可能的用户名，或者类似的东西。始终对目标进行主动和被动侦察。之后，如果你有一组可以测试的用户名，我可能会查看该Web应用程序使用的技术栈，比如通过wappalyzer之类的工具。之后，我可能会使用wp-scan，因为它是一个WordPress网站。所以，侦察从来不是线性的，而是一个持续的来回扫描，你需要不断查看扫描结果，所以要始终保留扫描结果，并始终进行双重扫描。另外，检查 UDP 端口，并非所有漏洞都存在于 TCP 端口中。

侦察之后，你可能已经掌握了系统的映射信息，并且认为某些漏洞只存在于特定版本的系统中。你可以随时使用 searchsploit 查找相关信息。但有时 searchsploit 可能没有你想要的内容。你可以查看 GitHub 页面，那里会展示并详细分析旧漏洞，因此你可以使用 GitHub 或 exploitdb 作为扫描服务漏洞的来源。你无需自己编写漏洞利用代码。如果可以，那就太好了。如果写不出来，也没关系。

有很多事情人们不会说，因为 oscp 是一个严格的考试，它不仅仅是技术性的，我的意思是它完全是技术性的，但你必须记住，你是人！会有精神疲劳等等。所以多喝水。休息一下，不要紧张。你可以在考试中听音乐。所以不要担心。此外，当你等待反向 shell 攻击你的系统时，请使用默认端口，不要使用非默认端口，因为它会导致反向 shell 出现问题。使用 Ligolo-ng 进行枢轴旋转而不是代理链，学习内部枢轴旋转和外部枢轴旋转。最后，在决定执行它们之前，请使用 base6-4 编码对你的 shell 进行编码，因为如果它们不是 base64 编码，AV 可以标记它们。

最后:祝你考试顺利！

原文链接：https://pzod.vercel.app/writeups/OSCP-writeup