OSCP

Дисклеймер

Данный пост был написан только для образовательных целей.

Не буду расписывать какие-то известные моменты или каким образом проходит экзамен - это было описано многократно.

На самом деле не сказал бы, что OSCP - тяжелый экзамен, бывают моменты, когда непонятно, что именно от тебя хотят, или приходится повторять одно и то же действие несколько раз, но главное - не залезть слишком глубоко в rabbit hole.

От себя советую отказаться metasploit, полностью все делать руками и не лениться делать разведку. Если рассматривать инструментарий, то мне на экзамене хватило burp suite, nuclei, nmap, nxc, различных impacket-модулей, hydra, john и chisel.

Насчет модуля Active Directory, по ощущениям с реальным AD там нет ничего общего, просто несколько windows машин, объединенных доменными пользователями.

В среднем уровень экзамена был сравним с easy, medium тачек с htb, но одной задаче я дал бы hard. Так что если medium (а лучше hard)-машины решаются без проблем, можно спокойно идти сдавать OSCP.

LPE на каждой машине были простыми: либо банальная мисконфигурация, либо эксплойт по первой же ссылке в Google.

Во время экзамена настоятельно рекомендую делать скриншоты +- всех своих действий, делать какие-то более или менее адекватные заметки, чтобы на следующий день беспрепятственно восстановить всю последовательность. И после решения машин перепроверить свою писанину на хоть какую-то адекватность и на наличие всех скриншотов, ведь по истечении 24 часов возможность их добавления пропадет.

Так же на портал необходимо добавлять и пользовательские флаги, хоть они в борде и не отображаются.

Ресурсы, которые помогут в подготовке к сдаче экзамена:

1) https://www.google.com/
2) https://app.hackthebox.com/
3) https://www.youtube.com/@ippsec
4) https://www.youtube.com/@HackerBlueprint
5) https://ippsec.rocks/
6) https://gtfobins.github.io/

Материал написан для: https://t.me/LamerZen