从菜鸟到拿下OSCP的进阶之路
从NewBie到牛Xer,OSCP 进化之路
如果你是渗透测试方面的新手,并且有攻克OSCP的打算,但手足无措,无从下手 ,不要担心,不用害怕,不用着急。本文将为你提供一个完备的OSCP准备策略。
概要
OSCP准备过程,实验室的练习,考试是一个可怕的旅程,你会经历很多兴奋,痛苦1,痛苦2, ………..挫折,打击甚至绝望。在23.45小时内成功破解5台机器将获得OSCP认证。
为了练习各种攻击和方法,你将被允许访问一个拥有55台不同版本Windows和Linux机器的在线实验室。在实验室练习之后,一旦你对自己最需要的技能有了信心,你就可以参加考试了
备考OSCP要做好以下准备
1. 不放弃的态度
2. 基本的Linux 技能
3. 一些编程技能
4. 网络常识,渗透基本功
5. 兴趣,热情,耐性
本文分两部分, 注册前和注册后
注册前
基础篇
1. 熟练使用Linux, 参考 http://linuxcommand.org 练习常用的命令如果你有充足的时间,并且希望linux学习的过程不是那么枯燥的话,可以试试 http://overthewire.org/wargames/
2. 如果大家没有编程经验,还是建议大家还是学一门编程语言, 推荐学习 Python, 可以参考这个课程 http://www.pentesteracademy.com/course?id=1
3. Metasploit,Metasploit是一个非常强大的工具,所有渗透测试人员都必须知道如何使用它,没有例外。参考材料: https://www.offensive-security.com/metasploit-unleashed/ 虽然Metasploit在考试中的使用仅限于一台机器,但是仍然可以在实验室中进行实践,以便深入了解该工具。
4. 缓存/缓冲区溢出(Buffer overflow)缓冲区溢出是你应该熟悉的一个非常重要的概念。如果你善于利用缓冲区溢出,那么在实际考试中一定会得到不错的分数。但如果对缓冲区溢出一无所知,也不必担心。下面的步骤将使你不仅理解缓冲区溢出的概念,而且还可以学会如何利用。这个视频是个简单的介绍:https://www.youtube.com/watch?v=1S0aBV-Waeo 什么是缓冲区溢出?。看完这个视频后,你将了解缓冲区溢出背后的概念。同时,也会增加你学习缓冲区溢出的冲动。缓冲区溢出的实时利用将是非常有趣的,其中的利用是逐步清楚地解释。你甚至可以自己试一试,就像视频中提到的那样。更多材料,请学习 Vivek Ramachandran的视频https://www.youtube.com/channel/UCV61whKVQpEmHVgFd_-Y7kQ/feed国内看不了的自己想办法哦;许多人不愿花太多时间准备缓冲区溢出,因为这在考试中只有一台机器会用到。但是,这仍然是一个非常重要和有趣的概念。我看到许多人因为对缓冲区溢出的准备不当而失败。而且,OSCP不是目标。你在这里学到的一切都是为了真实的世界。
其他比较好的材料:
这些是我在OSCP准备中发现非常有用的宝贵资源。即使在我考过OSCP之后,它们中的许多现在仍然是长期可用的参考资料
Enumeration
http://www.0daysecurity.com/penetration-testing/enumeration.html
https://www.youtube.com/watch?v=Hk-21p2m8YY
Shell Exploitation
http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
http://www.lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/
Windows Privilege Escalation
http://www.fuzzysecurity.com/tutorials/16.html
https://www.youtube.com/watch?v=kMG8IsCohHA
https://www.youtube.com/watch?v=PC_iMqiuIRQ
https://github.com/GDSSecurity/Windows-Exploit-Suggester
Linux Privilege Escalation
https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
https://www.youtube.com/watch?v=dk2wsyFiosg
Privilege escalation recon scripts:
http://www.securitysift.com/download/linuxprivchecker.py
http://pentestmonkey.net/tools/audit/unix-privesc-check
多钻研和记录,毫无疑问,OSCP是很难的, 没有快速搞定的办法,参考上述的材料,多学习,多联系,自己多摸索,渗透的方法,步骤,过程,养成整理笔记,记录学习过程的习惯;
注册之后
知识和专业技能不会轻而易举的一夜之间掌握,必须持续的努力,持之以恒同时保持耐心。千里之行,始于足下,首先你需要开始! 所以,如果你想尝试OSCP,那就报名开始吧。一旦你完成了以上所有的注册前的准备工作,你就完全准备好了参加OSCP。加油。
OSCP Lab
总的来说,OSCP 不是一个可以快速到达终点的考试,是一个持续的过程。
It’s not about the destination. It’s all about the journey.
因此,建议选择2 – 3个月的实验,1个月的实验是远远不够的。如果你在工作日有足够的时间专心准备OSCP备考,你可以用两个月的时间。否则至少需要3个月。
OSCP实验室还是比较贵的,练习也可以使用以下的方法:
Vulnhub :
http://www.abatchy.com/2017/02/oscp-like-vulnhub-vms.html
上面链接中的vm是类似于oscp的vm。一般来说,CTF不同于OSCP实验室中的漏洞机器。CTFs有一种类似于拼图的方法,而OSCP实验室将是一种类似于真实世界的方法。
上面链接中的vm类似于OSCP labs。你可以开始解决这些vm。对于vulnhub vm,每台机器都有步骤说明。你可以自己先试用每台机器。否则,请阅读步骤说明,理解它,然后尝试在vm中再次实现该方法。
重点开始了,Welcome to OSCP
你将通过电子邮件获得培训材料(PDF格式)、视频材料和实验室连接包。pdf和视频链接将在2天后过期。在此之前,应该下载并备份它。按照实验室连接指南所述,检查实验室连接。不要马上进入实验室。一旦你收到电子邮件,按照下面给出的步骤去做。
1. 浏览视频材料
2. 浏览PDF文件
3. 完成PDF 里面的练习并做好记录
大多数人只看视频然后开始做实验。但这是最大的错误。PDF比视频中提到的内容要丰富得多。在复习材料和做练习时不要感到无聊。
PDF中的练习有助于锻炼自己。每当我在实验室陷入困境的时候,都会从PDF材料中发现一些有用的技巧。
更重要的是, 提交完整的 实验室破解记录,会得到5分的分数;
开始 破解吧:
现在是OSCP的主要部分。OSCP的实验室环境由55台机器组成,每台机器有不同的破解方法和不同的难度级别。实验室基础设施有4个网络: Public, IT, Development, and Admin network.。你只能直接进入公共网络。你需要通过适当的破解获得的密钥来解锁其他网络。你需要通过端口转发和代理链接连接到其他网络。实验室是你试验所有研究想法和各种工具的地方。
机器的破解是一个系统的过程:
1. 查找在端口上运行的开放端口和服务
2. 枚举服务和机器
3. 利用正确的漏洞并获得访问权
4. 权限升级
对于某些机器,你将在初始阶段获得直接的管理员/根目录/系统访问权限。但是,仍然需要在该机器上执行适当的探索和枚举。这是因为在实验室中,在一台机器上收集的信息将很可能用于破解另一台机器。
你需要在OSCP实验室里付出最大的努力。做研究,很多很多的研究。尝试各种可能性,尝试愚蠢的事情。谷歌/百度是你的朋友。你会经历很多很多的痛苦、挫折等等。很多时候你可能会失去耐心。但是永远不要放弃! 坚持
Try Harder.。如果你一直没有头绪,不知道如何继续,可以访问学生论坛 https://forums.offensive-security.com/
登录到系统并导航到实验室机器讨论。你会发现一些有用的提示。但是没有人会给你任何实验室机器的直接解决方案。你只会得到一个小小的提示和一些建议。你必须自己找出解决办法。记住,枚举是OSCP的关键。我花了两个月的时间才知道枚举的确切含义不要采用monkey测试的方法,盲目地下载和运行漏洞。相信我,这种方法会让你掉进兔子洞。会有一些诱骗的漏洞来欺骗你在错误的方向消耗精力;
方法与步骤:
1. 只有使用适当的枚举,你才能成功地利用任何目标。参考 “nmap: scanning the internet” https://www.youtube.com/watch?v=Hk-21p2m8YY
2. 列举每一个端口。查找正在运行的服务。如果你不知道,只需输入端口谷歌/百度即可。也请参阅下面的文章http://www.0daysecurity.com/penetration-testing/enumeration.html
3. 了解目标之后,现在尝试找出漏洞。某些目标可能具有不止一种方式
如果您发现了一个漏洞,请阅读该漏洞。如果不进行修改,许多漏洞将无法工作。因此,了解漏洞并仔细阅读漏洞利用。
参加考试不需要破解所有的机器。这只是为了提高你的技能。我建议至少达到25个以上的目标和4个困难目标中的2个。如果不能解决这些目标机器,那么可能需要延长实验室时间。
关于考试
一旦你在实验室的破解获得足够自信,你就可以参加考试。确保你至少提前一个月安排好考试日期。
考试期间你需要适当的睡眠、食物和有规律的休息。因为你的大脑需要比平时多2-3倍的创造性和自发性。
准备好你所有的笔记,实验笔记,在开始前做一个复习。
Metasploit的使用在考试中只用它一次。所以,明智地使用它。
永远不要失去耐心,保持冷静。枚举,枚举,枚举。不要漏掉任何东西。尝试所有愚蠢的事情。不要恐慌。
考试结束后,你将有一天的时间准备报告并发送。报告指南中有一个报告模板。你也可以使用自己的报告。在开始报告之前,请仔细阅读off sec报告指南,并以准确的格式和提到的方式发送它们。
考试的技巧
1. 保持信心
2. 保持冷静
3. 多多列举
4. 采取定时休息。出去散散步,呼吸点新鲜空气。
5. 在每个开发步骤之后立即进行截图和记录。
6. 提交战利品local.txt和proof.txt,一旦你找到它们,就会立即出现在考试面板中
我看到许多人一旦失去耐心考试就会失败。所以永远不要紧张。永远保持冷静和放松。更努力!
TRY HARDER!
结论
OSCP不仅仅是一个认证。这是一个很棒的旅程,除了技术层面,它还教会你很多东西。它会教会你创造性地思考,培养大量的耐心,最重要的是你永远不会放弃的精神。
所以千万不要把这看作是一种认证,不要只关注考试成绩和获得认证。
OSCP 培训辅导,请联系大中华区唯一的辅导机构