中国农业银行,OSCP(Offensive Security Certified Professional)考证全攻略,黑色壁纸

频道:体育世界 日期: 浏览:260

*本文原创作者:安全骗局的套哥,本文归于FreeBuf原创奖赏方案,未经海尔hnm体系答应制止转载

最近刚刚经过了OSCP的认证,整个请求考试和备考进程中遇到不少问题,经过与小伙伴交流和自己的探索总算通关。网上关于OSCP认证的中文介绍很少,也没大凉王看到详细攻略,但在国内现已越来越遭到企业的认可,参加考试的人也越来越多了。

本文简述O绝情王爷之改嫁王妃SCE考证相关问题,给需求的朋友参阅。

一、OSCP认证是什么?

首要介绍下OSCP认证,现在安全技能类的证书有许多,像是CEH,Security+,CISSP等等。除了许多侧重于书面考试的安全认证,OSCP(Offensive Security Certified Professional) 是为数不多得到世界认可的安全实战类认证。现在在国外遭到广泛认可,在台湾、香港等区域也比较盛行,国内刚刚起步,拿到认证的还不是许多,首要会集在安全企业和审计公司。

官方中国农业银行,OSCP(Offensive Security Certified Professional)考证全攻略,黑色壁纸介绍:https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

荜茇怎样读

OSCP认证,是一个专门针对Kali Linux浸透测验训练课程的专业认证。该认证组织宣称,OSCP认证是一个差异于一切其它认证的考试,考试全程采纳手动操作的办法,而不设书面考试环节。

认证条件:

考试办法:OSCP的认证考试也是特殊的存在,考生具有24小时的时刻(实践是23小时45分钟)去完结考试,详细怎样分配时刻由考生自己决议。标题是5台主机(随机抽取),方针是攻入并拿到最高权限(ROOT/SYSTEM)。根据难度等级,成功履行的进犯会取得相应的积分。24小时完毕之后,你还有24小时去完结并提交考试陈述(需求详细阐明进犯进程和里程碑截屏来证明的确攻破并取得相应权限)。

考试费用:$800美元(30天试验室拜访+认证)当然也有更多时长的试验室拜访套餐,概况如下,详细选哪个可根据本身状况自行挑选:

二、课程内容有哪些?

OSCP的整个课程仍是比较体系化的,涵盖了浸透测验中的大部分内容,内容包含:被迫信息搜集、主动信息搜集、缝隙扫描、缓冲区溢出、Win32缓冲区溢出进犯、Linux缓冲区溢出缝隙、缝隙运用、文件传输、提权、客户端进犯、WEB运用进犯、暗码进犯、端口重定向和地道、Met王昭燕asploit结构、免杀、浸透测验实战演练等。

整个常识结构还算完好,但其间的web运用进犯和缓冲区溢出部分内容感觉仍是不行深化,与国内的教程比起来略显简略。web浸透中并没有各种绕过waf的奇淫巧技,缓冲区溢出部分也没有打破体系的各种防护手法……

三、学习办法是怎样?

现在官方引荐自学,官方会供给教材(约350页的PDF教材)和教育视频(约8小时的mp4视频)以及为学员供给的交流论坛和在线的lab试验室环境。

注册、约好lab时刻并付款后,官方会在lab开端那天邮件你教材和视频文件的下载链接,并注册论坛账号及试验环境vpn链接,你就能够学习教程并链接lab环境进行试验操练了。

其间注册环节或许会遇到一些坑,这儿就不艾罗尔弗林细说,能够参阅《OS姜异康最新去向CP认证教程第一集:注册教程》文章。

经过自学教程你会掌握浸透测验中的大部分根本技能,在经过lab环境下的实战靶机操练将理论操练实践会对学习的常识有更深化的了解。其间lab环境下大约有53台靶机,靶机上预置了有缝隙的程序或许效劳,你需求经过运用教程里学到的技能来取得效劳器的最高控制权,并在靶机里获取proof.txt文件。

我在买的是30天的让让子ab试验,可是因为一些个人原因并没有投入许多时刻,靶机做了20多台。但根本了解了lab环境和缝隙发现及运用的办法。个人体操少女认为做操练仅仅一方面,掌握办法才是学习的要害,因为缝隙是不断呈现的,标题是永久做不完的,只要掌握原理及办法才是要害。当然假如有时刻仍是要尽量多做些lab的,究竟是花了钱的哈。

四、怎样考试呢?

经过30天的lab学习后我约了考试,约考的链接会在之前官方发你的邮件中有。我是lab完毕后才开端约考的,约考的时分才发现考徐梵溪和刘欢成婚试空挡现已排到了3周今后……早顾十八娘全文阅览免费知道应该提早把考试时刻约好,因为刚做完lab的时分状况是最好的,过个3周有些内容现已开端渐渐忘掉……

考试中国农业银行,OSCP(Offensive Security Certified Professional)考证全攻略,黑色壁纸是在线进行的,并且有视频监考。详细来说便是你在约好的考试时刻会收到官方的邮件,会给你一个考试环境的vpn衔接文件,运用办法与lab的相同,并通知你考试标题的IP地址(一般会是5台方针机器),标题满分是100分,70分经过。

考试之前是要进行身份承认的,会经过摄像头进行身份的承认,所以你要预备好护照(为什么是护照呢?因为官方会要求政府颁布的、有相片的、英文的证件,国内符合要求的也只中国农业银行,OSCP(Offensive Security Certified Professional)考证全攻略,黑色壁纸有护照了),身份验证后就能够vpn衔接考试环境了。

我约的是早上8:00的开端,早早的就起来做好了预备,7:45按时进行身份确韦小宝之古今奇缘认,其间遇到了网络不稳的状况,官方那儿一开端一向看不到我这边的摄像中国农业银行,OSCP(Offensive Security Certified Professional)考证全攻略,黑色壁纸头,重启了下家里的路由器就好了(也有小伙伴用4G手机热门开端的,因为部分区域的小区宽带连不上考试环境),然后vpn衔接进考试环境,网络还算安稳,忙乎到8:30才算正式开端考试答题。

我先挑选了一道25分的缓冲区溢出的标题,花了大约2个小时,总算完结了poc的编写,拿到了shell,一看仍是system权限,稳稳的拿到了proof.txt。其间遇到了一点小曲折便是badchars漏了一个字符的,可巧shellcode里有用到了这个字符,重复调试了好几遍才发现。不过还好没有ASLR、DEP等机制需求破,所以OSCP里边的缝隙发掘仍是比较根底的,因为真实的发掘是在OSCE认证里,这也是我下一步要搞定中国农业银行,OSCP(Offensive Security Certified Professional)考证全攻略,黑色壁纸的认证啦。

解完这道理就有点饿了,然后和监考说了下歇息半小时,吃了点生果。从考试开端不光是有摄像头监控的,咱们的电脑屏幕监考也是能够看到的,所以当咱们脱离摄像头,桌面中止操作的时中国农业银行,OSCP(Offensive Security Certified Professional)考证全攻略,黑色壁纸候是要和监考说一下的。

半个小时后回来,在和监考打个招呼,发现监考的昵称换了,估量是几个人轮番监考……监考承认好后持续答题,选了另一个25分机器,很快经过一个web程序缝隙拿到了shell,可是仅仅user权限,找了许多本地提权的exp都没打成功……思路卡住了,决断换了一道10分的,看分值我认为应该是一个送分的题,成果真的是没那么简略,各种枚举都没发现问题,这时分心里有点慌,想换下一道但有不甘心,从头收拾思路,从头扫描剖析,崔淑嫔折腾到黄昏才经过一个效劳缝隙拿到了shell,正在我忧虑要怎样提权的时分,一看是root权限,登时心境好了许多。

到这儿现已做出了两道半标题,算了下应该最少有45分了。

在做缓冲区溢出的时分,为了节省时刻我一起开了nmap跑其他机器的端口信息,简略看了下剩余2台的信息杨吉被杀本相后实在太困了,和监考说了下,就去睡觉了,我还特意问了下去睡觉的话可不能够关机,监考说没问题,我就关了摄像头和电脑,定了闹钟睡了5个小时。

醒来先是看了剩余的2个机器,一个荫蔽的web程序能够拿到shell,果然如此是个use权限,又是提权,搞了良久仍是没搞定。剩余1台各种测验,未果……2台20分的机器,我只拿到10分……

算了下分数25+10+10+12.5=57.5,所以回过头来做前面那个25分的提权,各种百度无果,无聊中换成谷歌试试,成果还真有意外呈现,找到国外一篇文章,研讨了下,改了改运用代码,欧耶,成功拿到了system权限。稳了稳心境,静静的计算了下应该正好70分了,一看时刻现已到了早上5:00,还剩将近3个小妖孽受时,因为忧虑后边写英文陈述会被扣分,所以仍是想再拿些分数才定心。

想到考试辅导上说有一次运用msf的时机,想着应该是哪台机器会用得上,我就纠结了,用在那个提权上仍是剩余那台呢?终究挑选用在终究那台20分的机器上,各种缝隙主动过了一遍……没成果,懊悔没写操练和lab的陈述了(提交操练和lab不应会给加5分的)。看了下时刻,irvue现已没多少时刻了,收拾下了截图,并承认了下一切提交的proof.txt,然后和监考承认考试完毕。

这种24小时的考试真的是精疲力尽,又再次承认了下截图,每个flag的截图都有ipconfig或许ifconfig,要害进程都有截图……然后就定心的睡觉了,因为还有24小时的时刻要写一份英文的陈述,这是考试的终究一步,也是我最单薄的部分,睡醒了依照官方的模板,掌握做出来的三个半机器的浸透进程都李易峰借1800万写了出来梅妃江采萍,当然是用最简略的语法和单词,首要全依靠了谷歌翻译,全篇都是短句,因为截图比较多,通篇用的最多的便是like this然后下面放上截图。

收拾完陈述发现竟然写了60多页,终究做成pdf紧缩,上传到官方给的url,再把下载衔接发给官方指定邮件。

陈述发送后24小时内会收到一封时刻,通知你现已收到你的陈述,5个工作日内将通知你开端成果。然后我等了5个工作日,在第6个工作日的上午收到了邮件:

五、考试难不难?

个人认为OSCP仍是模仿实战浸透的,不像那些CTF需求各种脑洞大开。假如你在工作中便是做浸透测验的,那应该算是中等难度,假如是初学者,我主张仍是需求仔细的学完教程,并在lab环境中拿到30台以上的靶机。缓冲区溢出部分难度不大,教程和考试都是归于比较根底的难度。

关于我个人来说,提权比较头疼,因为考试之前我也做了预备,网上找了各种提权一条龙的工具包,考试的时分用了发现便是一条虫啊,派的上用场的不多,所这部分仍是要多堆集,多做操练。

总体上来说难度适中,究竟70分就能够经过。

六、备考有什么主张?

a.学好英文很重要。不管是陈述仍是网上查材料,都需求英文的读写能力,假如英文好会有很大协助。(尽管后来我也有和官方交流,关于非英语母语的考生陈述里的语法和单词过错是不会扣分的。)

b.学习的时分要做笔记。考试的时分因为严重会很简单手忙脚乱,所以提早做好学习笔记很重要,没有思路的时分能够看下笔记或许就有新的发现。

c.操练和lab陈述。在lab操练期间最好把操练和lab中靶机的浸透进程写成陈述,官方说提交操练和lab靶机10台不同缝隙运用的陈述会在终究考试成果上加5分,尽管分数不多,但在要害时分便是救命稻草了。

d.多交流。官方也有交流的途径,如论坛、IRC,当然需求英文交流了,所以我在这方面就……你们多尽力吧。

七、哪些好的材料能够共享?

我在学习和备考的时分参阅的一些不错的资源,汇总如下:

模仿操练渠道(跟Lab环境相似):、

还有便是github上能够查找“中国农业银行,OSCP(Offensive Security Certified Professional)考证全攻略,黑色壁纸OSCP”找到许多资源,可是每个人的根底不相同,他人总结的不一定合适你,主张我们仍是多多总结多多交流。

你或许觉得我上面列的太少。但上面这些是余适安博士的微博我觉得有用的,也是我看过和用到的,当然我也能够查找下oscp、浸透测验等要害字给你列上一堆链接参阅,但那些我或许真的没看过也不知道对你是否有用。

*本文原创作者:安全骗局的套哥,本文归于FreeBuf原创奖赏方案,未经答应制止转载

笔记 交流 成果
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间效劳。