a

概括

之前旧的OSCE因为太过老旧加上新的 OFFSEC CEO上岗,就把OSCE分出了新的两部分 + OSWE 形成了OSCE3的证书

而旧的OSCE 也再2020年10月下架了。

a

当然主要的是本文中提到的OSEP (Offensive Security Experienced Penetration Tester) 属于 “进阶渗透” ,相比OSCP,课程的前半部分提供了钓鱼,免杀,后半部分则是对域的横向提权。

免杀的部分则是用了C#,VBA以及Powershell。
这时你就会问 如果我不会C#和VBA,我是不是要先去B站看几个视频再去买课?

答案是不用的,我最喜欢课程的一点是会慢慢的循环带进。本人没有一丁点C#以及VBA方面的知识,但跟着课程走完后。对这两个语言或多或少有点了解。

对于价钱以及其他课程的要求可以自行前往官网查看 我就不一一介绍了。

个人背景

在官网的Course Prerequisites里有要求对域环境和攻击有基本的了解。

a

我在2020年初的时候考过了OSCP,那时的资料对域环境的比较少考试也没有考域环境类的攻击。

在杨成龙大哥的推荐下 购买了CRTP(CERTIFIED RED TEAM PROFESSIONAL)

这课程对那些域的初学者十分友好,也是慢慢的熟悉各种姿势。

然后我看我自己应该符合课程的要求了,就想去新官网预约下课程开始的时间,本来想预约两周后的结果给我当场就开始课程了。

a

但结果是扎心的,还是直接开始了

a

60天

OSEP的课程实验室分为两部分,一部分是给你练习PDF上面的内容,另外一部分为Challenge lab模拟真实的域环境让你练习再PDF上面学到的内容,并且是没有答案的。

由于本人是再新加坡服兵役,只有晚上才能碰到自己的电脑,每晚大约有4-5个小时的学习时间。有时还一到家就马上倒头就睡的情况。

花了大概30天左右的时间,读完了PDF以及练习,然后用剩下的30天来打完6个Challenge lab。

当我做完PDF练习的时候比我预想的还要快,我就马上定了离我Lab结束后两周的考试时间 好像是21年10月26日。

但后来因为再10月15日左右,因为有人貌似再网上泄露的考试题目,就全面取消了全部考试。

a

然后当时因为英雄联盟手游国服出了,就专心打游戏去了(狗头)……

考试

OSCE3的证书都是48小时考试+24小时报告,并且有监考 需要全程保持摄像头开启和保持对桌面的共享(全部显示屏)

需要去厕所,离开电脑前都需要跟监考报备。

第一次考试

第一次考试的时候,前个晚上熬了夜 没咋睡好,然后10点钟的考试让我眼睛差点都睁不开。

到下午3点的时候才拿到第一个Flag,然后就太困跟监考说了声然后去睡了个午觉。

在后续的时间里我只拿到了3个Flag, 离及格还差7个,惨淡收尾。

第二次

在准备第二次考试时,

我去了HackTheBox 的平台购买了Offshore的一个域环境的靶机自己多加练习。

Offshore跟Lab的差别可能就是Offshore多了一些其他的小东西,比如Web攻击,提权以及没有任何的AV。

Offshore有21台主机,有四个域让你横向。其中当然也学到了一些新的横向技巧,以及完善自己对域环境的enumeration和更多的impacket花式使用技巧。

对那些做完Lab,并且还是对自己没有任何信心的可以尝试去HTB订阅下这个域环境(就是价钱稍贵)

第一个月是70欧元(启动费)+ 20欧元 (订阅费),后续的每个月只需要20欧元的订阅费即可。

考试的前一天也去了Offsec Discord 频道看了一些大佬的考试建议。

然后再考试当天,这次学聪明了,把时间定在了12点开始。

12点钟的时候例行跟监考检查身份证信息和考试环境。

整个考试过程挺流畅的,在当天晚上23点的时候已经拿到7个Flag 并且对下个Flag有些眉目了。

第二天 8点起床 然后吃早餐消化,10点继续考试,很顺利的在半小时内对昨晚的命令做了些调整成功拿下第八个Flag。

12点的时候成功拿下第9个Flag,在接下来的六个小时里,没有任何收获。
心情开始逐渐焦虑,于是就去洗了个澡吃了晚餐,陪了下侄子。

然后回到考试内半小时就顺利找到第十个Flag,拿到了及格分数。

然后开始的陪朋友“休闲”了会儿。

在凌晨开始写报告,写了五个小时 把全部的截图以及步骤详细写了,提交完就然后昏昏欲睡了。

很顺利地在隔天的Offsec Portal发现自己及格了考试

a

FAQ

1. 我没有OSCP可以直接报名OSEP嘛?

答案:是可以的,OSEP没有任何前置要求,但本人还是推荐有OSCP的经验再考 有更大的几率通过考试

2. 课程里好像有很多C#编程和免杀部分的知识,我不会怎么办?

答案:课程会带你从0到1,慢慢一步一步教。

3. 课程精华的部分是在哪里?

答案:我个人觉得整个课程最精华就是C#免杀编程里。

4. 课程教的免杀技巧和方式能过最新的Windows Defender嘛?

答案:不能,但在av扫描的网站还是只有极少数可以侦察到,最重要的是教你的这个思路,这个PEN-300给了你这个牢固的地砖,你可以在上面的代码做出修改。挺多Discord的人都通过课程教的然后自己修改能达到 VirusTotal 0个侦察。

5. Pdf和Challenge lab时间应该如何分配呢?

答案: 个人建议是多花时间在Challenge Lab。




root