精于技术, 专于培训

从菜鸟到拿下OSCP的进阶之路

2018-12-06 20:05:17 1095

 NewBie到牛Xer,OSCP 进化之路

如果你是渗透测试方面的新手,并且有攻克OSCP的打算,但手足无措,无从下手 ,不要担心,不用害怕,不用着急。本文将为你提供一个完备的OSCP准备策略。

网络安全培训|渗透测试|道德黑客CEH|OSCP培训|DevOps,SCRUM培训

概要

OSCP准备过程,实验室的练习,考试是一个可怕的旅程,你会经历很多兴奋,痛苦1,痛苦2, ………..挫折,打击甚至绝望。在23.45小时内成功破解5台机器将获得OSCP认证。

为了练习各种攻击和方法,你将被允许访问一个拥有55台不同版本Windows和Linux机器的在线实验室。在实验室练习之后,一旦你对自己最需要的技能有了信心,你就可以参加考试了

备考OSCP要做好以下准备

1.    不放弃的态度

2.    基本的Linux 技能

3.    一些编程技能

4.    网络常识,渗透基本功

5.    兴趣,热情,耐性

本文分两部分, 注册前和注册后


注册前

基础篇

1.    熟练使用Linux, 参考 http://linuxcommand.org 练习常用的命令如果你有充足的时间,并且希望linux学习的过程不是那么枯燥的话,可以试试 http://overthewire.org/wargames/

2.    如果大家没有编程经验,还是建议大家还是学一门编程语言, 推荐学习 Python, 可以参考这个课程 http://www.pentesteracademy.com/course?id=1

3.    Metasploit,Metasploit是一个非常强大的工具,所有渗透测试人员都必须知道如何使用它,没有例外。参考材料: https://www.offensive-security.com/metasploit-unleashed/ 虽然Metasploit在考试中的使用仅限于一台机器,但是仍然可以在实验室中进行实践,以便深入了解该工具。

4.    缓存/缓冲区溢出(Buffer overflow)缓冲区溢出是你应该熟悉的一个非常重要的概念。如果你善于利用缓冲区溢出,那么在实际考试中一定会得到不错的分数。但如果对缓冲区溢出一无所知,也不必担心。下面的步骤将使你不仅理解缓冲区溢出的概念,而且还可以学会如何利用。这个视频是个简单的介绍:https://www.youtube.com/watch?v=1S0aBV-Waeo 什么是缓冲区溢出?。看完这个视频后,你将了解缓冲区溢出背后的概念。同时,也会增加你学习缓冲区溢出的冲动。缓冲区溢出的实时利用将是非常有趣的,其中的利用是逐步清楚地解释。你甚至可以自己试一试,就像视频中提到的那样。更多材料,请学习 Vivek Ramachandran的视频https://www.youtube.com/channel/UCV61whKVQpEmHVgFd_-Y7kQ/feed国内看不了的自己想办法哦;许多人不愿花太多时间准备缓冲区溢出,因为这在考试中只有一台机器会用到。但是,这仍然是一个非常重要和有趣的概念。我看到许多人因为对缓冲区溢出的准备不当而失败。而且,OSCP不是目标。你在这里学到的一切都是为了真实的世界。

其他比较好的材料:

这些是我在OSCP准备中发现非常有用的宝贵资源。即使在我考过OSCP之后,它们中的许多现在仍然是长期可用的参考资料

Enumeration

http://www.0daysecurity.com/penetration-testing/enumeration.html

https://nmap.org/nsedoc/

https://www.youtube.com/watch?v=Hk-21p2m8YY

Shell Exploitation

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

http://www.lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/          

https://netsec.ws/?p=331

Windows Privilege Escalation

http://www.fuzzysecurity.com/tutorials/16.html

https://www.youtube.com/watch?v=kMG8IsCohHA

https://www.youtube.com/watch?v=PC_iMqiuIRQ

https://github.com/GDSSecurity/Windows-Exploit-Suggester     

Linux Privilege Escalation

https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/

https://www.youtube.com/watch?v=dk2wsyFiosg

Privilege escalation recon scripts:

http://www.securitysift.com/download/linuxprivchecker.py

http://pentestmonkey.net/tools/audit/unix-privesc-check


多钻研和记录,毫无疑问,OSCP是很难的, 没有快速搞定的办法,参考上述的材料,多学习,多联系,自己多摸索,渗透的方法,步骤,过程,养成整理笔记,记录学习过程的习惯;

 

注册之后

 

知识和专业技能不会轻而易举的一夜之间掌握,必须持续的努力,持之以恒同时保持耐心。千里之行,始于足下,首先你需要开始! 所以,如果你想尝试OSCP,那就报名开始吧。一旦你完成了以上所有的注册前的准备工作,你就完全准备好了参加OSCP。加油。

OSCP Lab

总的来说,OSCP 不是一个可以快速到达终点的考试,是一个持续的过程。

It’s not about the destination. It’s all about the journey.

因此,建议选择2 - 3个月的实验,1个月的实验是远远不够的。如果你在工作日有足够的时间专心准备OSCP备考,你可以用两个月的时间。否则至少需要3个月。

OSCP实验室还是比较贵的,练习也可以使用以下的方法:

Vulnhub :

http://www.abatchy.com/2017/02/oscp-like-vulnhub-vms.html

上面链接中的vm是类似于oscp的vm。一般来说,CTF不同于OSCP实验室中的漏洞机器。CTFs有一种类似于拼图的方法,而OSCP实验室将是一种类似于真实世界的方法。

上面链接中的vm类似于OSCP labs。你可以开始解决这些vm。对于vulnhub vm,每台机器都有步骤说明。你可以自己先试用每台机器。否则,请阅读步骤说明,理解它,然后尝试在vm中再次实现该方法。

 

重点开始了,Welcome to OSCP

你将通过电子邮件获得培训材料(PDF格式)、视频材料和实验室连接包。pdf和视频链接将在2天后过期。在此之前,应该下载并备份它。按照实验室连接指南所述,检查实验室连接。不要马上进入实验室。一旦你收到电子邮件,按照下面给出的步骤去做。

1.    浏览视频材料

2.    浏览PDF文件

3.    完成PDF 里面的练习并做好记录

大多数人只看视频然后开始做实验。但这是最大的错误。PDF比视频中提到的内容要丰富得多。在复习材料和做练习时不要感到无聊。

PDF中的练习有助于锻炼自己。每当我在实验室陷入困境的时候,都会从PDF材料中发现一些有用的技巧。

更重要的是, 提交完整的 实验室破解记录,会得到5分的分数;


开始 破解吧:

现在是OSCP的主要部分。OSCP的实验室环境由55台机器组成,每台机器有不同的破解方法和不同的难度级别。实验室基础设施有4个网络: Public, IT, Development, and Admin network.。你只能直接进入公共网络。你需要通过适当的破解获得的密钥来解锁其他网络。你需要通过端口转发和代理链接连接到其他网络。实验室是你试验所有研究想法和各种工具的地方。

机器的破解是一个系统的过程:

1.    查找在端口上运行的开放端口和服务

2.    枚举服务和机器

3.    利用正确的漏洞并获得访问权

4.    权限升级

对于某些机器,你将在初始阶段获得直接的管理员/根目录/系统访问权限。但是,仍然需要在该机器上执行适当的探索和枚举。这是因为在实验室中,在一台机器上收集的信息将很可能用于破解另一台机器。

你需要在OSCP实验室里付出最大的努力。做研究,很多很多的研究。尝试各种可能性,尝试愚蠢的事情。谷歌/百度是你的朋友。你会经历很多很多的痛苦、挫折等等。很多时候你可能会失去耐心。但是永远不要放弃! 坚持

Try Harder.。如果你一直没有头绪,不知道如何继续,可以访问学生论坛 https://forums.offensive-security.com/

登录到系统并导航到实验室机器讨论。你会发现一些有用的提示。但是没有人会给你任何实验室机器的直接解决方案。你只会得到一个小小的提示和一些建议。你必须自己找出解决办法。记住,枚举是OSCP的关键。我花了两个月的时间才知道枚举的确切含义不要采用monkey测试的方法,盲目地下载和运行漏洞。相信我,这种方法会让你掉进兔子洞。会有一些诱骗的漏洞来欺骗你在错误的方向消耗精力;

方法与步骤:

1.    只有使用适当的枚举,你才能成功地利用任何目标。参考 “nmap: scanning the internet” https://www.youtube.com/watch?v=Hk-21p2m8YY

2.    列举每一个端口。查找正在运行的服务。如果你不知道,只需输入端口谷歌/百度即可。也请参阅下面的文章http://www.0daysecurity.com/penetration-testing/enumeration.html

3.    了解目标之后,现在尝试找出漏洞。某些目标可能具有不止一种方式

如果您发现了一个漏洞,请阅读该漏洞。如果不进行修改,许多漏洞将无法工作。因此,了解漏洞并仔细阅读漏洞利用。

参加考试不需要破解所有的机器。这只是为了提高你的技能。我建议至少达到25个以上的目标和4个困难目标中的2个。如果不能解决这些目标机器,那么可能需要延长实验室时间。

关于考试

一旦你在实验室的破解获得足够自信,你就可以参加考试。确保你至少提前一个月安排好考试日期。

考试期间你需要适当的睡眠、食物和有规律的休息。因为你的大脑需要比平时多2-3倍的创造性和自发性。

准备好你所有的笔记,实验笔记,在开始前做一个复习。

Metasploit的使用在考试中只用它一次。所以,明智地使用它。

永远不要失去耐心,保持冷静。枚举,枚举,枚举。不要漏掉任何东西。尝试所有愚蠢的事情。不要恐慌。

考试结束后,你将有一天的时间准备报告并发送。报告指南中有一个报告模板。你也可以使用自己的报告。在开始报告之前,请仔细阅读off sec报告指南,并以准确的格式和提到的方式发送它们。

考试的技巧

1.    保持信心

2.    保持冷静

3.    多多列举

4.    采取定时休息。出去散散步,呼吸点新鲜空气。

5.    在每个开发步骤之后立即进行截图和记录。

6.    提交战利品local.txt和proof.txt,一旦你找到它们,就会立即出现在考试面板中


我看到许多人一旦失去耐心考试就会失败。所以永远不要紧张。永远保持冷静和放松。更努力!

TRY HARDER!

结论

OSCP不仅仅是一个认证。这是一个很棒的旅程,除了技术层面,它还教会你很多东西。它会教会你创造性地思考,培养大量的耐心,最重要的是你永远不会放弃的精神。

所以千万不要把这看作是一种认证,不要只关注考试成绩和获得认证。


OSCP 培训辅导,请联系大中华区唯一的辅导机构

www.51hacking.com

 网络安全培训|渗透测试|道德黑客CEH|OSCP培训|DevOps,SCRUM培训

 

标签: OSCP OSCP考试