我已获得 OSCE 认证!通过这个过程,我学到了很多关于逃避常见 AV 检测技术以及 Active Directory 利用的知识。
课程材料和实验室
我完成了 OSCE 课程的所有内容。包括了防病毒检测技术的绕过(启发式检测、静态检测、AMSI 绕过等),使用 MSWord 和 Windows Script Hosts 的网络钓鱼攻击,Active Directory 攻击,MSSQL 攻击,Linux 后期利用以及 DevOps 主题的利用。这些内容都是通过实际操作来加深理解的。
我还在谷安报名参加了培训课程,主要是为了辅助备考,特别是网络过滤器和 Kiosk 突破主题。课程咨询可以+V:aqniu-kt每个主题都有相应的实验室环境,让你可以测试自定义的有效载荷,熟悉技术和基础设施。
实验室练习是备考的关键。我每个实验都亲自动手操作,并且多次练习,直到我对每个步骤都了如指掌。我使用的工具包括 CherryTree、Obsidian、Notion 等笔记应用程序,它们帮助我记录了所有必要的工具和命令。
PEN-300挑战实验室是备考过程中的重头戏。我按照1-6的顺序完成了所有挑战实验室,每个实验室的难度都在递增,最后一个实验室的难度最接近考试环境。建议按照顺序完成这些实验室,这样可以逐步提升你的技能,并测试你对考试的准备情况。
我的准备
在开始 OSCE 课程之前,我已经获得了 HTB CPTS 和 OSCP 认证,这为我在枚举利用向量方面打下了坚实的基础。我还参加了 Defcon 27 C# 研讨会,这帮助我理解了基本的 C# 有效载荷。
我完成了课程模块和实验室,并将所有使用的代码片段和命令保存在个人笔记应用程序中。然后我尝试按照1-6的顺序完成 PEN-300 挑战实验室,并完整记录了我的攻击流程。
HTB Prolabs 和 Vulnlab
完成挑战实验室后,我继续在 HTB Prolabs 完成了 Offshore 和 Cybernetics 实验室。虽然 Offshore 实验室的帮助有限,但 Cybernetics 实验室非常有帮助,因为它专注于 DevOps,环境更接近 OSCE 教学大纲,防病毒签名也更更新。
由于 HTB Prolabs 的价格较高,我选择了 Vulnlab 的红队 Wutai 实验室作为替代。Vulnlab 提供了非常实惠的价格,实验室访问权限起价为每月 15.50 新加坡元,全实验室访问权限带红队实验室每月 23 新加坡元。我个人完成了 Wutai 实验室,并对实验室的质量印象深刻。
OSCE 考试是一个48小时的模拟渗透测试,涉及一个大型网络中的多台机器。考试环境非常流畅,没有任何技术问题。考试的难度适中,但 Offsec 的风格总是充满惊喜和转折,考试环境中也充满了陷阱。
小建议
-
彻底完成:确保多次完成 PEN-300 挑战实验室,使用不同种类的有效载荷。确保你有一个易于访问的笔记应用程序中准备好所有需要的东西(工具、命令等)。
-
C2:对于 C2 的使用,我个人在考试中使用了 Sliver C2,但课程中使用的 Metasploit/Meterpreter C2 也完全足够。我之所以使用 Sliver,是因为我觉得它可以进行更多的自定义,而且对我来说感觉更稳定。
-
Sysreptor:我坚持使用我唯一的渗透测试报告工具 Sysreptor。我无法强调它在报告过程中为我节省了多少时间。我使用了 Syslifters 团队提供的 Offsec 模板,可以在这里找到!
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
