Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
chapoblan

OSCP помощ с лаб машините

Recommended Posts

Днес и аз получих своя OSCP сертификат. Отварям тази тема с идеята да се помага на новите курсисти с насоки, без разбира се да подсказва! :)

IMG_0301.jpg

  • Like 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Аз имам един малко по-странен въпрос.
Нещото което не се споменава при тези сертификати (в случая не визирам само тези на Offensive security), e че има едни въпросни "кредити" или на български казано точки.
40 (ISC)² CPE Credits
Та тези точки са изключително важни защото ако нямаш точки не можеш да притежаваш въпросният сертификат, можеш ли да ни обясниш как стоят нещата с тези точки и как се изкарват в БГ, щото доколкото знам за да си набавяш такива точки трябва да ходиш по конференции и да правиш други странни неща.

И най-важното, честито!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Тези точки са за да поддържаш живота на определени сертификати, след като вече си го придобил, а не са необходими за да го притежаваш. Със сигурност знам, че това се отнася за CISSP. За него специално има и доста други изисквания, а срокът му е 10г, след което отново трябва да учиш новостите и да караш изпит.

При OSCP не ти трябват точки, а и сертификатът е доживотен. Аз лично повече ценя сертификати от offsec, от колкото останалите "а/б/в/г"-тип, но вторите са ценни за тези които гонят кариера.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Много ще се радвам да имам към кого да задавам "правилните" въпроси на тема OSCP. Иначе браво за отделеното време и желание. Със сигурност ще помогне и в развитието на Tad Group. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
On 12/20/2018 at 4:27 PM, CheFFo said:

Много ще се радвам да имам към кого да задавам "правилните" въпроси на тема OSCP. Иначе браво за отделеното време и желание. Със сигурност ще помогне и в развитието на Tad Group. 

Започнал си OSCP? Ако има с какво да помогнем, без да подсказваме, сме насреща. :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отдавна го започнах, но поради натоварване на работа ( а не работя пен. тестер ) особено първите 2 месеца ги пропилях, но няма как. Не е удобно на работа да си извадя лаптопа и да отделя 2-3 часа :)  Почнах лаба около 45 ден и не съм роотнал повече от 15 машини, засега. Тази събота най-после се каня да почна PAIN -> SUFFERANCE -> HUMBLE и ако успея тях да се метна на GHOST. За съжаление откривам доста пропуски в знанията си, а много искам да пробвам машини с редки OS. Ако пак излезе работа явно ще трябва да си платя за удължаване някакво. Чета че изпита е по-близко до материалите отколкото до машините в лабораторията. Засега съвета, който получих за изпита е да си автоматизирам всичко предварително, за да си пестя време. Явно ще трябва да мина пак PDF-а след като ми свърши лаба ( особено часта с buffer overflow). Ако се сещате за нещо което би ми помогнало да си оптимизирам времето примерно ще съм благодарен. Също ако може да ме насочите към различни групи и тн, понеже средата е нещото, което ми липсва най-много.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Ето нещо, което явно пропускам - почнах двете машини на Bethany, но не успявам да enumerate порт 49155... Пробвах всеки nmap скрипт, който има по темата RPC , но нищо - даже повечето го виждат като unknown и на двете машини. По дефаулт там работи LSASS, но и полезен експлойт не намирам за него. Някакви насоки какво да правя/чета ще са ми от полза. Благодаря предварително.

Edit: Чак като смених nmap с UN открих допълнителния порт... и съответно веднага се видя и експлойт за него. Ще пиша резултати :) 

Редактирано от CheFFo

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Да, с unicornscan излизат по-бързи резултати. Иначе ако сканираш целия рейндж 1-65535 с nmap също се получава, но е доста по-бавно. Конкретно за bethany машината няма нищо трудно да се вземе непривилигирован шел, но зора идва при ескалацията. :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.