oscp最终考试一次通过 从自学到靶机训练的一路历程



        考试以前我提前准备了十四个楼梯,7台阿里云服务器,包含香港和日本的机器,伊利优酸乳

和openv屁n。在其中两个還是阿里云服务器的100兆带宽网站服务器。(因为我是个穷三代,购买

了记时扣钱的,三天花了三十元钱上下)这一次考试学乖了,考前三十分钟我便登录进来,监考员

早已进来了,提早刚开始核查信息内容,提早15分钟早已核查结束了,静静地扣手机上直到了8点

,文档发了了以后,连了一下,鸡糟,能够 传送数据,我泥马!!!随后为了更好地不奢侈浪费

我珍贵的楼梯,我还是用楼梯往上爬以后才超链接的考试环境,考试正式开始,心中有方式 ,看

什么机器全部都是HTB靶机,从容不迫的刚开始撸跨站脚本攻击,二十五分花了1小时取得,接下

去的题游刃有余,说起来自个都自豪,到10点的情况下我已经怼了50分,12点的情况下我便怼了

七十分,拿了缓冲区域二十五分,加1台二十五分和1台二十分的机器,到此工用时四钟头,扫描

寻找系统漏洞再加上攻克兔洞提升管理权限一步到位,早已合格了。
 
 
从容不迫的食用个午饭,心情愉悦,最终更有1台二十分及其1台十分的机器,考试前我有掌握到

十分的机器基本上全部都是直怼的,啥叫直怼呢,便是1个系统漏洞立即root了,因此从这儿着手

,可是因为一些官方网站的骚操作,我还是花了很多的时间鉴别兔洞,到下午四点上下才怼上了

system管理权限,完成了十分的机器。刚开始看最终二十分,一直以来没啥方式 ,从几点刚开

始看到了晚上八点,一直以来没方式 ,试着了代码审计,没啥結果,到夜里十点多,找到1个sq

l注入,還是相对比较难的注入形式,因为sqlmap是违背考试标准的,我迎着头皮人工注入了3个

多钟头,搞到深夜,总算注入出来总体目标网站的后台管理账户密码,我看了下是admin,admin

,对的,没看错,这一弱智登陆密码就是这个我在下午四点到一点半,花了9个钟头,人工注入

跑出来的。我泥马!
 
 
拿了后台管理就没啥好说的了,进来以后便是基本实际操作,結果又好赖弹不回家了shell,也

只能根据一些方式 拿了个webshell,从一点半又再一次试着各种各样方法上了早晨5点,還是

怼不回家了操作系统的互动式shell,相当厉害的大咖应当会想到是什么难题了,我做lab的情况

下就遇到过,但便是好赖意想不到,之后回忆很有可能是由于很累,一直以来没歇息,脑子瓦

特了,相距考试完毕更有三小时上下,我刚开始检查以前留的截屏和操作流程这类的,提前准

备写报告书的材料,到此取得了80分,渗透环节算得上圆满完成了。
 
 
早晨7点三十五分,考试完毕,我累的趴在桌子上回回忆起自个那麼多日的昼夜颠倒的拼搏,

忽然想起来,我xx的还没有写报告书呢,又再次怼报告书,这没啥好说的了,谷歌在线翻译再

加上自个的渣渣英文,写了八十多页报告书,从早晨8点写到夜里7点上下,各种各样排版设计

3d贴图,圆满完成,之间稀稀落落歇息了一个小时上下,脑子里全部都是赶快写完回家了入睡。

 
 
考试結果
 
 
焦躁不安的等候了5天,预料之中的根据如约而至,很意外惊喜的与此同时,我非常宁静。或许

是投入了越来越多的努力,或许是经历了那么多的学习培训和一而再再而三的自我残害以后,

这一资格证书对我很重要,但却又没那麼至关重要了。
分享: