Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
chapoblan

OSCP помощ с лаб машините

Recommended Posts

Днес и аз получих своя OSCP сертификат. Отварям тази тема с идеята да се помага на новите курсисти с насоки, без разбира се да подсказва! :)

IMG_0301.jpg

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Аз имам един малко по-странен въпрос.
Нещото което не се споменава при тези сертификати (в случая не визирам само тези на Offensive security), e че има едни въпросни "кредити" или на български казано точки.
40 (ISC)² CPE Credits
Та тези точки са изключително важни защото ако нямаш точки не можеш да притежаваш въпросният сертификат, можеш ли да ни обясниш как стоят нещата с тези точки и как се изкарват в БГ, щото доколкото знам за да си набавяш такива точки трябва да ходиш по конференции и да правиш други странни неща.

И най-важното, честито!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Тези точки са за да поддържаш живота на определени сертификати, след като вече си го придобил, а не са необходими за да го притежаваш. Със сигурност знам, че това се отнася за CISSP. За него специално има и доста други изисквания, а срокът му е 10г, след което отново трябва да учиш новостите и да караш изпит.

При OSCP не ти трябват точки, а и сертификатът е доживотен. Аз лично повече ценя сертификати от offsec, от колкото останалите "а/б/в/г"-тип, но вторите са ценни за тези които гонят кариера.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Много ще се радвам да имам към кого да задавам "правилните" въпроси на тема OSCP. Иначе браво за отделеното време и желание. Със сигурност ще помогне и в развитието на Tad Group. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
On 12/20/2018 at 4:27 PM, CheFFo said:

Много ще се радвам да имам към кого да задавам "правилните" въпроси на тема OSCP. Иначе браво за отделеното време и желание. Със сигурност ще помогне и в развитието на Tad Group. 

Започнал си OSCP? Ако има с какво да помогнем, без да подсказваме, сме насреща. :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Отдавна го започнах, но поради натоварване на работа ( а не работя пен. тестер ) особено първите 2 месеца ги пропилях, но няма как. Не е удобно на работа да си извадя лаптопа и да отделя 2-3 часа :)  Почнах лаба около 45 ден и не съм роотнал повече от 15 машини, засега. Тази събота най-после се каня да почна PAIN -> SUFFERANCE -> HUMBLE и ако успея тях да се метна на GHOST. За съжаление откривам доста пропуски в знанията си, а много искам да пробвам машини с редки OS. Ако пак излезе работа явно ще трябва да си платя за удължаване някакво. Чета че изпита е по-близко до материалите отколкото до машините в лабораторията. Засега съвета, който получих за изпита е да си автоматизирам всичко предварително, за да си пестя време. Явно ще трябва да мина пак PDF-а след като ми свърши лаба ( особено часта с buffer overflow). Ако се сещате за нещо което би ми помогнало да си оптимизирам времето примерно ще съм благодарен. Също ако може да ме насочите към различни групи и тн, понеже средата е нещото, което ми липсва най-много.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Ето нещо, което явно пропускам - почнах двете машини на Bethany, но не успявам да enumerate порт 49155... Пробвах всеки nmap скрипт, който има по темата RPC , но нищо - даже повечето го виждат като unknown и на двете машини. По дефаулт там работи LSASS, но и полезен експлойт не намирам за него. Някакви насоки какво да правя/чета ще са ми от полза. Благодаря предварително.

Edit: Чак като смених nmap с UN открих допълнителния порт... и съответно веднага се видя и експлойт за него. Ще пиша резултати :) 

Редактирано от CheFFo

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Да, с unicornscan излизат по-бързи резултати. Иначе ако сканираш целия рейндж 1-65535 с nmap също се получава, но е доста по-бавно. Конкретно за bethany машината няма нищо трудно да се вземе непривилигирован шел, но зора идва при ескалацията. :)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Отговорете в темата...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.