Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Sign in to follow this  
chapoblan

OSCP помощ с лаб машините

Recommended Posts

Днес и аз получих своя OSCP сертификат. Отварям тази тема с идеята да се помага на новите курсисти с насоки, без разбира се да подсказва! :)

IMG_0301.jpg

  • Like 1
  • Confused 1

Share this post


Link to post
Share on other sites

Аз имам един малко по-странен въпрос.
Нещото което не се споменава при тези сертификати (в случая не визирам само тези на Offensive security), e че има едни въпросни "кредити" или на български казано точки.
40 (ISC)² CPE Credits
Та тези точки са изключително важни защото ако нямаш точки не можеш да притежаваш въпросният сертификат, можеш ли да ни обясниш как стоят нещата с тези точки и как се изкарват в БГ, щото доколкото знам за да си набавяш такива точки трябва да ходиш по конференции и да правиш други странни неща.

И най-важното, честито!

Share this post


Link to post
Share on other sites

Тези точки са за да поддържаш живота на определени сертификати, след като вече си го придобил, а не са необходими за да го притежаваш. Със сигурност знам, че това се отнася за CISSP. За него специално има и доста други изисквания, а срокът му е 10г, след което отново трябва да учиш новостите и да караш изпит.

При OSCP не ти трябват точки, а и сертификатът е доживотен. Аз лично повече ценя сертификати от offsec, от колкото останалите "а/б/в/г"-тип, но вторите са ценни за тези които гонят кариера.

Share this post


Link to post
Share on other sites

Много ще се радвам да имам към кого да задавам "правилните" въпроси на тема OSCP. Иначе браво за отделеното време и желание. Със сигурност ще помогне и в развитието на Tad Group. 

Share this post


Link to post
Share on other sites
On 12/20/2018 at 4:27 PM, CheFFo said:

Много ще се радвам да имам към кого да задавам "правилните" въпроси на тема OSCP. Иначе браво за отделеното време и желание. Със сигурност ще помогне и в развитието на Tad Group. 

Започнал си OSCP? Ако има с какво да помогнем, без да подсказваме, сме насреща. :)

Share this post


Link to post
Share on other sites

Отдавна го започнах, но поради натоварване на работа ( а не работя пен. тестер ) особено първите 2 месеца ги пропилях, но няма как. Не е удобно на работа да си извадя лаптопа и да отделя 2-3 часа :)  Почнах лаба около 45 ден и не съм роотнал повече от 15 машини, засега. Тази събота най-после се каня да почна PAIN -> SUFFERANCE -> HUMBLE и ако успея тях да се метна на GHOST. За съжаление откривам доста пропуски в знанията си, а много искам да пробвам машини с редки OS. Ако пак излезе работа явно ще трябва да си платя за удължаване някакво. Чета че изпита е по-близко до материалите отколкото до машините в лабораторията. Засега съвета, който получих за изпита е да си автоматизирам всичко предварително, за да си пестя време. Явно ще трябва да мина пак PDF-а след като ми свърши лаба ( особено часта с buffer overflow). Ако се сещате за нещо което би ми помогнало да си оптимизирам времето примерно ще съм благодарен. Също ако може да ме насочите към различни групи и тн, понеже средата е нещото, което ми липсва най-много.

Share this post


Link to post
Share on other sites

Ето нещо, което явно пропускам - почнах двете машини на Bethany, но не успявам да enumerate порт 49155... Пробвах всеки nmap скрипт, който има по темата RPC , но нищо - даже повечето го виждат като unknown и на двете машини. По дефаулт там работи LSASS, но и полезен експлойт не намирам за него. Някакви насоки какво да правя/чета ще са ми от полза. Благодаря предварително.

Edit: Чак като смених nmap с UN открих допълнителния порт... и съответно веднага се видя и експлойт за него. Ще пиша резултати :) 

Edited by CheFFo

Share this post


Link to post
Share on other sites

Да, с unicornscan излизат по-бързи резултати. Иначе ако сканираш целия рейндж 1-65535 с nmap също се получава, но е доста по-бавно. Конкретно за bethany машината няма нищо трудно да се вземе непривилигирован шел, но зора идва при ескалацията. :)

Share this post


Link to post
Share on other sites

Това върши идеална работа за енумериране: https://github.com/Tib3rius/AutoRecon (може да се ползва на изпита). При мен генерален проблем си остава модифицирането на експлойтите. Уж всичко правя като хората, но е 1 мъка. Аз почнах преди по-малко от седмица, де.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.