杂货铺

其实也没有什么特别想写的。

View on GitHub

Last modified:
2025-09-15

OSCP+考试感想,经验与总结

写这篇感想文章的时候属于是半场开香槟,因为目前才交完报告,还在等待结果。
我不知道报告会不会扣很多分,因为我的flag全部拿到了所以应该能过吧。

Background

日本普通社畜一枚,做过SOC,日志分析等蓝队相关的业务。
因为同事推荐,发现了OSCP这个证书,觉得很有趣于是开始学习红队相关的内容。
订阅于2025年4月初购买。购买的是OffSec LearnOne。因为我没有任何经验,不觉得自己三个月能过。
使用的靶机材料是LainList
我只做了HTB和PG的部分。其中HTB有大约1/2看了WP, PG有大约1/3看了WP。

考前准备

一瓶Monster(150mg咖啡因) (注:根据你日常喝的量来定你该喝多少,量力而行)

考试过程

预约的是下午一点开考,考前半个小时提前进入OffSec官方给的监考链接,和监考官联系以后就开始一些准备工作,跑了测试脚本。
然后在下午一点准时收到了考试材料包,登录环境后开考。

先做的是AD。在13:00到15:30左右的过程中找了非常多的信息,无果。
觉得自己麻了,丢了40分直接觉得没法过。于是试试单机找找手感。

15:30开始着手单机1,应该是不到半小时解决。EasyWin。此时总分来到20。
16:00左右开始着手单机2,大约枚举了半小时后找到入口,拿到local flag。总分为30。
枚举了半小时后提权没有思路,切换到单机3。
大约又是枚举了30分钟后找到入口,拿到local,总分来到40。
提权点有点神奇,搜了半天找到了相关信息,获得了proof flag。此时总分来到50,时间大约在18:00到18:30之间。
拿到了50分以后我去吃了个饭,开始重新回到AD。
19:00左右重开。
重开以后再接下来的5个小时内我都没有获得任何一个基础信息。中途去洗个澡,回来以后依旧无果。
重置环境后看到了那个所谓的Nightmare服务。我当时就觉得麻了,我怎么碰到了这个AD Set。
幸好PG和HTB里有几个这个环境的靶机,我找了我的笔记,一鼓作气想要通过漏洞找到信息,现实给了我一个大嘴巴子。

时间来到第二天的00:00。此时我剩余的靶机重置次数还有19还是18次。
我的内心一片死寂,再次重置域环境。
信息搜集再次执行,得到的结果与之前一致,我睁大眼睛重新一行一行翻结果,总算发现了新的信息。
为什么这么简单的东西我漏了?这七八个小时我在干什么?
拿到了信息以后快速重新枚举,又找到了一个关键的信息。此时分数来到60。时间也来到了凌晨2点半。
熬不住了,和监考官发了消息,睡觉去了。结果也没怎么睡好。
早上不到7点起床,重新回到电脑前。
在枚举的过程中我重新翻了之前没有做出来提权的一台单机的枚举信息,找到了一个奇怪的点,完成提权。此时时间来到7点40,分数来到70分。

剩下的时间,我在各种htb的wp里翻来翻去,寻找我曾经有过的一些有关信息搜集的记忆。
没有找到类似的命令后直接在谷歌上搜,然后发现了这正是我想要的命令。
找到新的信息后完成提权,也完成了通往DC的途径。
在接近一小时后,我获得了所有的flag。
时间来到早上8:30分,分数来到100。
我如释重负,总算不会因为报告漏了信息而导致分数不足了。
在接下来的时间里我在检查各种图片和命令结果,确保没有漏了什么关键信息或者截图。
时间来到12:30分,我与考官说明结束考试。
然后是吃饭,睡觉,睡醒以后写报告。
23:30分前后提交报告。
然后又开始了等待结果的焦虑的一天。

备考可能会用到的经验

  1. 什么备考材料适合这个考试?
    LainList
    我个人认为在HTB里学到的东西在考试上帮助我更多。它教会的东西不仅是在技术层面上的内容,而且还包括在考试层面上告诉你什么是奇怪的以及什么是可以利用的。

  2. HTB里的靶机都要做吗?
    最好都做,因为OSCP考试材料确实不足以让你认识到什么是兔子洞以及你面对这种情况该做什么。
    于这次考试而言大约有50分的内容都是在难一些的PG(社区评价Very Hard)以及HTB(Medium)的靶机里提到过。

  3. 只做PG可以通过考试吗?
    对于我这次的考试环境而言大概率不行。不过运气也是实力的一部分。

  4. 什么时候才能知道我已经准备好面对考试了?
    考试的时候。

  5. 整体难度如何?
    考前我看了各类社区(Reddit, Discord)的评价, 综合来说他们认为单机的难度以PG而言是Hard难度, 以HTB而言是Medium的难度。
    这次考试我认为在训练足够(即你做完了list内的所有内容并形成了自己的一套方法论)的情况下, 单机的难度是在HTB的Easy到Medium之间的。

  6. AD的内容该如何训练?
    LainList里HTB的AD单机最好都做。它会给你一个全新的视角来看域。

  7. 官方的Challenge Labs应该完成哪些?
    我除了Feast都做完了。我觉得Skylark非常有意思,且推荐做完以后再去考试。

  8. PG和考试像吗?
    可以说像,也可以说不像。说像是因为枚举的方式还是没有变,说不像是因为PG不会教你这种提权,但是它教会你怎么发现这个东西。

工具相关

  1. 端口扫描
    TCP我用的是rustscan, UDP用的是nmap。

  2. 目录扫描 FUFF, ferobuster

  3. 密码爆破 hydra, john, ffuf, netexec

  4. 信息搜集
    linpeas.sh, winPEASx64.exe

  5. 账户权限确认
    netexec

  6. 加密文件破解 xxx2john -> john

  7. RevShell msfvenom, nc.exe

特别鸣谢

老婆
HackTheBox
OffSec