12 lời khuyên của OSCP cho người mới bắt đầu

Trong bài viết này, chúng tôi đã giải thích 12 mẹo của OSCP cho người mới bắt đầu.

[sc_fs_faq headline = 'h2 ″ question =' OSCP 'css_class =' ​​'] Offensive Security Certified Professional (OSCP) là một chứng chỉ đạo đức về hack do Offensive Security cung cấp, dạy các phương pháp kiểm tra thâm nhập và sử dụng các công cụ đi kèm với Kali Bản phân phối Linux (kế thừa của BackTrack). OSCP là chứng nhận thử nghiệm thâm nhập thực hành, yêu cầu người sở hữu phải tấn công và thâm nhập thành công các máy sống khác nhau trong môi trường phòng thí nghiệm an toàn. Nó được coi là kỹ thuật hơn so với các chứng nhận đạo đức hack khác và là một trong số ít chứng chỉ yêu cầu bằng chứng về kỹ năng kiểm tra thâm nhập thực tế. Nguồn: Wikipedia [/ sc_fs_faq]

Khóa học dẫn đến chứng chỉ OSCP được cung cấp lần đầu tiên vào năm 2006 với tên gọi "Offensive Security 101". Các sinh viên mong đợi khóa học 101 đã không được chuẩn bị cho mức độ nỗ lực mà khóa học yêu cầu, vì vậy tên được đổi thành "Pentesting With BackTrack" vào tháng 12 năm 2008, và một lần nữa đến "Thử nghiệm thâm nhập với Kali Linux" khi bản phân phối BackTrack được xây dựng lại thành Kali.

Dưới đây là 12 mẹo của OSCP cho người mới bắt đầu:

Mẹo số 1

Liên tục đọc thêm viết lên! Tôi biết, đó là một khuyến nghị điển hình mà các OSCP khác sẽ đưa ra, tuy nhiên hãy tin tôi rằng nó sẽ hoạt động!

Mẹo số 2

Thực hiện theo Ippsec không thể tin được. Trên kênh Youtube của anh ấy, bạn sẽ có cơ hội làm quen với rất nhiều thủ tục. Chỉ xem video của anh ấy sẽ không giúp ích được gì, vì vậy hãy ghi chú thích hợp.
Liên kết: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA

Mẹo số 3

Thực hành, Thực hành và Thực hành!

Phòng thí nghiệm OSCP + HTB + Vulnhub sẽ là đủ.

Mẹo số 4

Trước khi làm bài kiểm tra, tôi đã xem video của John Hammond và anh ấy đã đưa ra một hướng dẫn hữu ích.
“Câu thần chú Cố gắng hơn không phải lần nào cũng có tác dụng, vì vậy hãy nghỉ ngơi, làm mới tâm trí và sau đó Cố gắng hơn nữa!”
Liên kết: https://www.youtube.com/watch?v=kdobdnQ2sGw&t=456s

Vì bài kiểm tra kéo dài trong 24 giờ nên bạn bắt buộc phải nghỉ giải lao thường xuyên nếu không bạn sẽ bị kiệt sức.

Mẹo số 5

Bạn bối rối khi nói đến Tràn bộ đệm? Thật vậy, hãy làm theo cách sắp xếp BoF của Cyber ​​Mentor và tôi hứa với bạn rằng đó có lẽ là bài tập hướng dẫn tốt nhất cho BoF!
Liên kết: https://www.youtube.com/watch?v=qSnPayW6F7U&list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G

Mẹo số 6

Tôi biết Privilege Escalation là một giấc mơ tồi tệ khi mới bắt đầu, các công cụ nổi tiếng nhất sẽ giúp bạn theo những điều sau:
Windows: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Linux: https://github.com/rebootuser/LinEnum

Mẹo số 7

Trong khi khai thác nếu bạn tìm thấy bất kỳ kỹ thuật / công nghệ / phần mềm / nhị phân đáng ngờ nào. Chỉ cần sử dụng https://ippsec.rocks/ để tìm kiếm. 99% thời gian nó cho tôi kết quả chính xác.

Mẹo số 8

Kỳ thi OSCP là về QUẢN LÝ THỜI GIAN, vì vậy hãy đảm bảo bạn đầu tư đủ năng lượng vào từng cỗ máy phụ thuộc vào việc phân phối dấu ấn. Nếu bạn gặp khó khăn thì hãy ghi chú lại và chuyển sang máy khác.

Mẹo số 9

Trong quá trình kiểm tra, hãy đảm bảo rằng bạn quét các máy mục tiêu của mình đúng cách. Vì kết quả quét này, bạn sẽ tham khảo trong 24 giờ tới, vì vậy hãy đảm bảo rằng chúng hoàn hảo.

Mẹo số 10

Sau khi thỏa hiệp mục tiêu của mình, điều quan trọng là bạn phải thu thập các bằng chứng thiết yếu như lấy POC của local.txt, proof.txt, v.v.

Mẹo số 11

Báo cáo là một phần rất quan trọng, vì nó phản ánh chính xác cách bạn đã xâm phạm mục tiêu của mình, vì vậy hãy đảm bảo rằng bạn có tất cả các POC cần thiết và sử dụng một mẫu đẹp. Tôi khuyên bạn nên sử dụng một cái sau:
https://github.com/whoisflynn/OSCP-Exam-Report-Template

Mẹo # 12

Cuối cùng nhưng không kém phần quan trọng, nếu bạn thất bại trong lần thử đầu tiên, bạn sẽ không cảm thấy mất động lực. OSCP chỉ là một kỳ thi, nó không giống như một ngày tận thế. Vì vậy, hãy bình tĩnh và nhìn lại bản thân và xác định xem mọi thứ đã sai ở đâu.

Tôi hy vọng những lời khuyên này sẽ giúp ích cho các bạn trong hành trình OSCP của mình. Nếu bạn thích bài viết này, hãy chia sẻ nó với bạn bè của bạn!