September 23, 2025

Путь к OSCP: От подготовки до успешной сдачи экзамена

Введение

Всем привет.

В Июне 2024 года я успешно сдал экзамен и получил сертификат OSCP.

Приведенная ниже информация будет полезна тем, кто уже готовится к сдаче или думает над тем стоит ли оно того.

Однозначно стоит. Стоит прочувствовать ту боль и то испытание, которые будут на экзамене.

Обо мне перед OSCP:

  • 8 лет в IT;
  • 4 года в ИБ;
  • 100+ выполненных проектов по ИБ различной направленности (pentest, web, linux, windows).

Параллельно обучению:

  • участие в проектной деятельности на работе;
  • подготовка и участие в Standoff 13.

Таймлайн

  • 04.01.24 – приступил к изучению теории;
  • 03.02.24 – перегорел из-за фишинга, которого тут и быть не должно было, на данный момент решил более 60% задач;
  • 30.03.24 – вернулся к изучению курса;
  • 14.04.24 – закончил свое обучение теории и решил необходимые лабораторные работы;
  • 14-21.04.24 – выполнил 3 первых челленджа (Secura, Medtech, Relia);
  • 30.04.24 – провел первый тестовый экзамен (OSCP-A);
  • 01.05.24 – провел второй тестовый экзамен (OSCP-B);
  • 05.05.25 – 08.06.25 – проходил машины из Proving Grounds. Иногда решал по нескольку в день. На каждую пройденную машину записывал прохождение на английском языке;
  • 12.06.24 – провел третий тестовый экзамен (OSCP-C);
  • 15.06.24 – день экзамена;
  • 16.06.24 – написание отчета по экзамену;
  • 17.06.24 – получил уведомление об успешном прохождении экзамена.

OSCP+

С 1 ноября 2024 года OffSec заменил свой экзамен OSCP на «новый» - OSCP+. OSCP+ дается на 3 года, но после истечения срока он превращается в OSCP.

В экзамене основных отличий 2: больше нет бонусных очков (10) и за Active Directory сет можно получать баллы частично (10/10/20 за машины).

Исходя из этого всё что написано ниже будет актуально и для новой OSCP+ сертификации. Немного откорректировал раздел «Экзамен».

Подготовка. Теория и лабы.

Теория

Первым делом нужно купить OSCP. Для покупки доступно 3 варианта:

Learn One, Course + Cert Exam Bundle и Learn Unlimited.

Для покупки рекомендую Learn One, т.к. он даёт доступ на год к лабам, 2 попытки сдачи экзамена, Proving Ground Practice. Лучше бы достать скидку в 20% в районе черной пятницы.

После покупки OSCP вам станет доступен курс PEN-200.

Данный курс в целом предназначен на уже знакомых с начальной теорией по информационной безопасности и Kali Linux и состоит из нескольких модулей от сбора информации до взлома Active Directory.

На портале поддержки OffSec можно найти 2 достаточно занимательных плана обучения. План составлен таким образом, что можно завершить обучение за 12 или 24 недели. В этот план также входят и лабораторные из Proving Grounds.

https://help.offsec.com/hc/en-us/articles/15541765522196-OffSec-PEN-200-Learning-Plan-12-Week

https://help.offsec.com/hc/en-us/articles/15545672357780-OffSec-PEN-200-Learning-Plan-24-Week

Если вы купили подписку Learn One на год, то можно и растянуть удовольствие, но затягивать не советую, т.к. бесплатных попыток сдачи всего две и первую стоит использовать сразу после обучения, чтобы не забыть информацию, полученную на курсе.

Все команды и методику обязательно записывайте. В одном из модулей вам покажут, как лучше вести заметки. На мой вкус лучше всего подходит Obsidian, но учтите одну особенность, что антивирус может удалять ваши страницы с payload. Так у меня было на экзамене и пришлось писать страницу с отчетом заново.

Самыми полезными для меня стали модули Active Directory, Windows Privilege Escalation и Linux Privilege Escalation – в них больше всего информации, которая будет на экзамене.

Также отмечу модули с социальной инженерией (фишингом). Её не будет на экзамене, но в челленджах есть.

Лабы

Практически каждый модуль теории снабжается лабораторными работами. Общее их число уже больше 386. Они представляют собой вопрос/ответ или задачу с флагом.

Ответы на заданные вопросы часто лежат в самом тексте теории.

Задачи с флагами делятся на 2 типа – первый это когда вам в теоретической части показывают путь и необходимо его повторить, а второй – когда нужно проделать свой путь и найти флаг на системе.

На последних модулях приходилось обращаться за подсказками в дискорд offsec, а некоторые задачи оказались совсем неподсильным и были скипнуты.

Кстати, обращаться в дискорд или куда-то ещё за помощью это нормальная практика – ваша задача сдать экзамен за достаточно короткий срок (в идеале 3-4 месяца), поэтому лучше не терять время на попытки найти решение самому, а посмотреть подсказку на то место, где вы застряли и уже отсюда двигаться дальше.

Подготовка. Челленджи.

Обязательные

Как пишет сам OffSec лишь часть челленджей необходимо решить, остальные же находятся за пределами экзамена OSCP.

Secura, Medtech и Relia представляют собой несколько связанных между собой машин, как бы образуя внешнюю и внутреннюю сеть. Каждая машина имеет свой local и proof флаги, которые необходимо сдавать для успешного прохождения челленджа.

При решении челленджей вы сможете отточить свои навыки разведки, поиска уязвимостей и эксплоитов, повышения привилегий, бокового перемещения, пивотинга, атаки на Active Directory.

Начните оформлять структурно свои находки, это поможет не только на экзамене. Как пример ниже мои папки для Medtech, а там инфраструктура достаточно маленькая.

Все находки и вектора повышения привилегий с командами я записывал в папку машины. nmap держал отдельно и иногда к нему обращался. Все найденные учетные данные помещал в заметку creds – это очень помогает, потому что словари для подбора паролей приходится делать самому из того, что получается найти в процессе разведки, как и на экзамене.

Отдельно загнался и составил схему получения доступов с необходимыми шагами. Примерно так выглядит схема для Relia, а это не самый сложный челлендж.

Не обязательные

Skylark, Zeus и Poseidon находится за пределами экзамена OSCP и не требуется для его успешного прохождения. Кроме того, Zeus и Poseidon больше необходимы для подготовки к PEN 300.

Тестовые экзамены

Существует 3 старых экзамена OSCP A, B и C, которые помогут вам определить готовы ли вы к экзамену, в каком порядке решать экзамен, как правильно и эффективно вести заметки и как писать отчет.

Ко всему этому добавлю, что старые экзамены достаточно простые и можно попробовать их пройти за 24 часа, устроить себе челлендж.

Советую также отложить 1-2 челленджа до непосредственного экзамена, лучше за 3-4 дня. Так вы сможете удостовериться что ваша Kali Linux имеет все полезные инструменты, вы хорошо пишете заметки и сможете подготовить отчет.

Подготовка. Машины Proving Grounds.

Если вы купили подписку Learn One, то у вас будет доступ к машинам Proving Grounds Practice. Это 174 машины (на момент написания статьи) разного уровня сложности и необходимые для подготовки к разным курсам.

Сортировать это добро вызвался TJNull. В его постоянно обновляющемся списке вы найдете самые полезные для OSCP экзамена машины на PG:

https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?gid=129517485#gid=129517485

Эти машины обязательно нужно прорешать для успешной сдачи экзамена и это наиболее важная часть в вашем обучении.

Советую проходить их подряд примерно за месяц до экзамена.

В общем счете я решил 39 машин за меньше, чем месяц (часть времени потратил на подготовку и проведение Standoff 13), также написав прохождение для них всех на английском языке для тренировки подготовки отчетов.

Также не стоит забывать Hack The Box – машины оттуда также подойдут для подготовки к экзамену, но они не так сильно показывают некоторые особенности экзамена OSCP и нужны будут только если хотите чего-то нового.

Подготовка. Инструменты.

Тут я приведу список полезных инструментов, которые должны быть у вас на Kali Linux, кроме тех что вы уже установите во время прохождения курса:

  • Winpeas/linpeas
  • SharpHound
  • godpotato-net4.exe
  • mimikatz
  • pspy64
  • shell.php (Web shell)
  • lazagne.exe
  • chisel
  • PowerView.ps1
  • PowerUp.ps1
  • FullPowers.exe
  • PwnKit
  • noPac.py
  • gMSADumper.py
  • bloodyAD.py
  • Invoke-RunasCs.ps1
  • SeManageVolumeExploit.exe
  • SeRestoreAbuse.exe
  • SharpGPOAbuse.exe

В разделе ссылки дам несколько ссылок на полезные инструменты и репозитории из списка.

Подготовка. Перед экзаменом.

Для экзамена вам понадобится:

  • веб камера, желательно хорошая, которая может передать четкое изображение документов;
  • документ, в котором будет написаны ваши фамилия и имя на английском языке – это могут быть водительские права или загранпаспорт;
  • удалить все ПО для удаленного подключения – AnyDesk, TeamViewer и т.п. на вашей основной системе.

Перед экзаменом необходимо:

  • запланировать экзамен – это нужно сделать за месяц до самого экзамена, чтобы выбрать наиболее подходящее для вас время и дату;
  • проверить вашу Kali Linux – что она запускается и на ней есть все необходимые инструменты (список выше);
  • прорешать тестовый экзамен (OSCP A, B, C). Желательно ограничить себя 24 часами;
  • посмотреть опыт других участников, иногда они пишут полезные советы;
  • обеспечить себя продуктами, приготовить еду на день экзамена, потому что времени на готовку у вас не будет;
  • хорошо отдохнуть.

Экзамен

Сам экзамен длится 24 часа (23:45). Всё это время за вашими действиями будет наблюдать. Можно отходить, отдыхать, есть, слушать музыку, гуглить. Запрещено только просить у кого-либо помощи по экзамену.

Перед самим экзаменом вам придёт письмо с инструкцией по подключению и ссылкой на особенности проведения экзамена. Она находится в открытом виде – можете её прочитать (https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide). Ниже я изложу основные выдержки из неё.

В назначенное время на специальном портале с помощью текстового чата вас попросят выполнить некоторые действия – подтверждение личности, информацию о системе, выдадут VPN доступ и дадут Scope задач. Только после всех действий вы сможете получить доступ к машинам.

На экзамене обязательно будет Active Directory сет из 3-х связанных машин и 3 отдельные машины (Standalone).

Машины и AD сеты выбираются из пула. В пуле достаточно много машин (более 100, и они могут быть на Windows или Linux) и AD сетов (более 7), так что если вашему знакомому попался один сет, то вам может выпасть совершенно другой набор.

Для успешного прохождения необходимо набрать 70 баллов.

Active Directory сет дает сразу 40 баллов, но решить его нужно полностью – баллы дают только за полностью реализованную цепочку. Т.е. не выйдет получить несколько баллов за взлом только одной машины – нужно захватать контроллер и все машины на пути.

В данный момент Active Directory сет можно решать частично. Каждая отдельная машина стоит 10 баллов, а контроллер домена – 20 баллов. Отмечу, что машины в AD сете связанны, т.е. учетные записи, пользователи, пароли, хешы подходят ко всем машинам сета.

Standalone машины – это отдельные машины на Windows или Linux. У них 2 этапа взлома – низкие привилегии и максимальные привилегии. Если переводить на язык Hack The Box, то user и root. За каждый этап взлома начисляют по 10 баллов – итого 20 баллов за машину.

Также можно получить 10 баллов за выполнение лабораторных работ (80%), изучение теории (80%) и решения челленджей (4 обязательных из 6 или 30 флагов).

В данный момент не выйдет получить дополнительные баллы за выполнение лабораторных работ, как это было ранее в OSCP.

Во время экзамена открывается портал, куда необходимо сдавать все найденные флаги. Если не успеть сдать флаг до окончания экзамена, то машина не будет засчитана и баллов вы не получите. Сдавать нужно все флаги – local и proof. Исключение только для контроллера домена – на котором только proof флаг.

После завершения экзамена вам дается 24 часа на написание профессионального отчета о проведенных работах на английском языке. Сам шаблон можно найти на сайте offsec (https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide#suggested-documentation-templates). Информацию из первых разделов оставляйте как есть, но внесите соответствующие вам изменения.

По опыту написание отчета длится достаточно долго, поэтому лучше сразу делайте заметки (желательно на английском) и скриншоты.

Мой кейс

Экзамен был назначен на субботу 15 июня 4 утра. Это достаточно хорошее – утро выходного дня. Весь этот день можно было посвятить экзамену, а на следующий день отдохнуть и сделать отчет.

В идеале подогнать время под 8-10 утра, чтобы хорошо выспаться, но и так сойдет.

Таймлайн

Ниже указал свой таймлайн экзамена. Стоит отметить, что во время прохождения я делал заметки, скриншоты и писал очертания отчета.

  • 04:00 – 04:14 – подготовка, процедура подтверждения личности
  • 04:14 – начал с Active Directory, не поддалась
  • 05:30 – перешел на Standalone 1
  • 07:06 – получен local на Standalone 1
  • 08:27 – получен proof на Standalone 1
  • 08:30 – начал Standalone 2, не поддалась бросил и перешел на Standalone 3
  • 09:40 – начал Standalone 3
  • 11:15 – получен local на Standalone 3
  • 11:45 – получен proof на Standalone 3
  • 12:00 – 12:21 – перерыв 1
  • 12:50 – получен local на Standalone 2
  • 12:50 – 17:36 – пытался понять, как решить proof Standalone 2 и переключился на Active Directory
  • 17:36 – обнаружил точку входа в Active Directory
  • 18:00 – получен local на первой машине AD сета
  • 18:29 – получен proof на первой машине AD сета
  • 18:58 – получен local на второй машине AD сета
  • 19:01 – получен proof на второй машине AD сета
  • 19:13 – получен proof на контроллере домена AD сета
  • 19:20 – 19:40 – перерыв 2
  • 19:40 – 22:39 – попытки решить Standalone 2, сбор скриншотов, отправка флагов на портале, приведение в порядок текстов.

Подготовка

Экзамен начинается с входа на специальный портал, где вы будете общаться с представителем offsec. Этот человек (или их несколько) будет следить за всеми вашими действиями через веб камеру и попросит доступ к вашему экрану (через браузер). Можете не переживать на счет языкового барьера – можно пользоваться переводчиком.

Если у вас не подтвержденная учетная запись, то необходимо подтвердить вашу личность с помощью документа, в котором есть ваши фамилия и имя на английском языке (водительские права или загранпаспорт). Документ необходимо показать на веб камера, поэтому заранее приготовьтесь.

Все гаджеты, ноутбуки, телефоны заранее уберите со стола или их попросят убрать подальше.

Вас также попросят показать ваше окружение и комнату на веб камеру.

Ещё вам необходимо запустить скрипт, который проверяет вашу систему на наличие программ для удаленного подключения – заранее удалите их иначе придется удалять во время экзамена.

После подтверждения личности и вашего окружения вы можете приступать к экзамену – вам выдадут все данные и VPN конфиг для подключения.

Экзамен

Сильно подробно рассказать про экзамен я не смогу, но вот основные тезисы.

Начал я, как и планировал, с Active Directory, но практически сразу после сканов встрял с точкой входа. Я не мог понять какой инструмент использовать и безуспешно бился не в ту дверь (как позднее я пойму). Спустя примерно полтора часа я сдался и решил попробовать Standalone.

Начал я по порядку со Standalone 1. Мне попалась достаточно нетипичная для offsec машина, чтобы найти точку доступа пришлось импровизировать, но труды того стоили.

Повышение привилегий на Standalone 1 было интересной задачей. Во время проведения анализа внутренней структуры машины я нашел два любопытных сервиса, которые привели меня proof флагу и первой решенной машине.

Standalone 2 оказалась неприступной. Да, она сделана как и все остальные машины OffSec, но с одним условием – вам не дают прямого указания на имя уязвимого сервиса, пришлось искать его по номеру порта.

В итоге я решил перейти на Standalone 3. Ещё одна машина с аналогичной точкой входа. Однако, эта машина как раз похожа на все остальные из PG и тут имеется сервис, который я уже разбирал на PG или в теории. Повышение привилегий оказалось обычным – вы с таким столкнетесь много раз и отработаете на практике.

Перед первым перерывом у меня было решено 2 машины на 40 баллов и 10 бонусных баллов за теорию, что давало всего 50 баллов из 70.

Во время перерыва я много думал о машине 2, т.к. мне нужно было решать или её или Active Directory, а AD совсем не поддавался. Тут то я и придумал поискать информацию о странном открытом порте.

После перерыва я приступил к Standalone 2 и практически сразу же нашел эксплоит для сервиса на RCE. Таким образом, получен local.txt.

Но вот повышение привилегий на Standalone 2 было очень сложным. Из-за ограниченной оболочки я не мог нормально работать с машиной и все время перезапускал машину из-за кривого эксплоита, который вылетал при попытках получить информацию для повышения привилегий (я потратил 10 перезапусков). Как позднее я понял, я мог использовать здесь Metasploit и, возможно, получилось бы поломать машину до конца.

Спустя несколько часов, потраченных впустую на Standalone 2, я вновь переключился на сет AD. Меня накатила паника, что с 60 баллами я так и не смогу сдать экзамен и я паниковал примерно 2 часа. В этот момент надо было сделать перерыв, выйти из дома, но я решил добить AD.

Идея попробовать новый (на самом деле старый) инструмент на AD возникла случайно, когда я перечитывал очередные страницы на hacktricks. Там-то я и нашел инструмент, которым смог получить недостающую информацию для получения доступа.

После получения доступа и входа на первую машину в Active Directory я как на автомате в течение часа, используя полученный ранее опыт, полностью взломал сет и получил контроль над DC. Внутри не было ничего сложного – только хардкорный enum.

После того как я убедился, что AD пал – я сделал второй перерыв. В этот момент я обдумывал свой дальнейший план – сломать Standalone 2, закругляться или писать отчет. Из-за большой усталости я решил попробовать ещё немного в Standalone 2 и завершать заранее экзамен.

Standalone 2 так и не была сломана, но как я и говорил ранее, я не решился использовать Metasploit, а зря, думаю он бы помог.

Всё оставшееся время я собирал доказательства, дописывал прохождение машин, делал необходимые скриншоты, вносил флаги на специальный портал. После того как все было собрано я написал в чат что хочу закончить экзамен и, после подтверждения, я его завершил.

Таким образом на экзамен потратил 18 часов 40 минут.

Я не стал отключать Kali и оставил все свои терминалы открытыми на сутки пока я не дописал отчет – это пригодилось позднее.

Все заметки я вносил в Obsidian, но был один момент, из-за которого пришлось полностью переписывать прохождение, антивирус нашел payload в тексте и удалил его вместе со страницей obsidian, что стоило мне 30 минут работы. Отключайте антивирус на экзамене и не вставляйте payload в свои отчеты.

Отчет

На следующий день после экзамена необходимо составить отчет на английском языке по шаблону, который предлагают OffSec (можно найти на странице https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements).

Само написание отчета можно назвать скучным и мучительным, т.к. необходимо было обрезать скриншоты, много дополнять специальными вводными словами, какая уязвимость использовалась для достижения результатов и как можно исправить уязвимость.

В сам отчет я вставил выводы команд как в текстовом виде, так и в виде скриншотов, например вывод nmap.

Пример отчета у OffSec достаточно хороший и я могу его порекомендовать, но нужно переделать также вводные разделы исходя из ваших данных.

После подготовки отчета, я ещё раз его перечитал, несколько раз проверил области с флагами и то, как они были получены. Затем упаковал по инструкции (https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide-Newly-Updated) и загрузил для проверки.

Заняло написание отчета 7 часов 20 минут с парой перерывов.

Ну а на следующий день вечером уже получил письмо об успешном прохождении экзамена.

Финальные советы

Тут я собрал все советы (в том числе о которых прочел из дискорда и других подобных статей).

Эти советы испробованы на практике и показали себя очень хорошо.

  1. Прорешайте лабораторные работы, прочитайте теорию. Это не только усилит ваши знания, но и даст дополнительные 10 баллов.
  2. По ходу обучения делайте заметки (рекомендую Obsidian). Пишите команды, найденные уязвимости, инструкции. Попробуйте воссоздать hacktricks.
  3. Выполните челленджи. Есть 2 типа таких челленджей – это старые экзамены и инфра. Инфру решайте сразу и постарайтесь минимизировать количество подсказок.
  4. При решении старых экзаменов записывайте все шаги в заметки, попробуйте ограничить себя 24 часами (можно брать долгие перерывы и не обязательно делать всё в один день). Решайте их как будто вы на экзамене.
  5. Можете подготовить финальный отчет о решении старых экзаменов на английском в требуемом формате. Постарайтесь понять, как писать отчет и что ещё нужно добавить к вашим действиям не экзамене (записать команду, сделать скриншот и т.п.).
  6. Оставьте один из 3-х старых экзаменов напоследок и решите его за 2-3 дня до самого экзамена. Это позволит вам убедиться, что все инструменты готовы и вы знаете, что будете делать на экзамене.
  7. Прорешайте хотя бы 40 машин на Offsec Proving Grounds. Воспользуйтесь списком tjnull (но учтите, что некоторые машины в том списке могут быть сложнее экзамена и относится к другим курсам OSEP, OSED) https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?gid=129517485#gid=129517485
  8. Рекомендую Offsec Proving Grounds машины, т.к. они дают основное понимание как будет проходить экзамен – последовательность действий, какие особенности offsec экзамена.
  9. Из особенностей Offsec Proving Grounds машин – использование словарей, открытые шары (smb, ftp), использование имен пользователей как паролей, эксплоит на Exploit-DB.
  10. Всегда изучайте открытые шары в первую очередь. Это может быть SMB или FTP. Там могут быть имена пользователей, пароли.
  11. Если на шарах найдены документы, то вытащите из них метаданные – там также могут быть имена пользователей.
  12. Не стоит тратить время на сканирование всех UDP портов. Проверьте SNMP 161 порт. Если что-то в UDP и есть – то это SNMP. Если SNMP открыт, то очень внимательно изучите каждую строку вывода.
  13. LDAP и SMB могут выдавать имена пользователей и другую информацию.
  14. Изучите популярные способы повышения привилегий, а особенно SeImpersonatePrivilege.
  15. Изучите методы повышения привилегий через sudo -l и инструмент по анализу процессов pspy.
  16. Внимательно изучайте вывод linpeas и winpeas, а если дело с машиной на которой Active Directory сервер, то ещё и посмотрите bloodhound.
  17. Отработайте процесс передачи файлов с Windows на Linux и обратно всеми доступными способами (smbshare, rdp, http server, psexec, iwr, инструменты и утилиты cmd и powershell и другие). Запишите инструкции по передаче в заметки. Так вы сможете понять как быстро и эффективно передать файл на экзамене. https://www.baeldung.com/linux/transfer-file-windows-to-linux
  18. Иногда для передачи файлов придётся использовать base64 кодирование (я выполнял это для обхода использования Metasploit). Изучите и этот метод передачи. https://stackoverflow.com/questions/65577255/encode-to-base64-a-specific-file-by-windows-command-line
  19. Проверьте как работает bloodhound. С legacy bloodhound и sharphound замечены проблемы при импорте данных. Используйте bloodhound CE или старую версию sharphound (1.1.1).
  20. Постарайтесь минимизировать использование, а лучше вообще не использовать Metasploit на всех этапах обучения – во время работы с Offsec PG и челленджами. Кроме того, что они там не нужны (за исключением 1 машины с MS-17-010), данное ограничение позволит вам не полагаться на Metasploit на экзамене.
  21. Ознакомьтесь с отзывами на экзамен от других людей (много информации можно найти на medium). Можете почитать их за 1-2 дня до экзамена, чтобы послушать истории успеха других и зарядиться мотивацией.
  22. Перечитайте гайд за 1-2 дня до экзамена (https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide). Это напомнит вам, что ещё вы могли забыть при подготовке к экзамену.
  23. Перед экзаменом хорошо отдохните и приготовьте еду, чтобы не тратить на это время во время экзамена.
  24. Во время экзамена можете слушать музыку или сосредоточьтесь на решении. Отдыхайте и кушайте. Можно отойти в любое время, но необходимо об этом написать в чат оператору.
  25. Начинайте с сета Active Directory. Он приносит сразу 40 баллов, но будьте готовы, что то, что вы делали на челленджах, тут может не сработать.
  26. Не тратьте больше 1-2 часов на машину. Если вы в тупике – переходите к следующей. Так вы сможете вернуться потом к нерешенной задаче.
  27. Сразу записывайте прохождение экзамена в заметки с полной инструкцией, описанием уязвимости, всеми скриншотами. Желательно сохранять весь вывод терминалов и дублировать это скриншотами, чтобы потом при написании отчета было проще всё собирать.
  28. Отключите антивирус на машине с заметками. Некоторые PoC могут быть определены как вирус и данные вы можете потерять.
  29. Не забудьте сделать обязательные скриншоты из интерактивного терминала (не web shell) с флагом и ip адресом хоста. Терминал может быть reverse shell, ssh, winrm и т.п.
  30. Перед окончанием экзамена проверьте, что сдали все флаги на специальном портале. Если этого не сделать, то экзамен не зачтут.

Ссылки

Как и обещал ссылки.

Поделил их на несколько классов – полезные материалы, инструменты и опыт других участников.

Полезные материалы

https://book.hacktricks.xyz/

https://juggernaut-sec.com/windows-file-transfers-for-hackers/

https://medium.com/@polygonben/linux-privilege-escalation-wildcards-with-tar-f79ab9e407fa

https://www.exploit-db.com/

https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/

https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide

https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements

Инструменты

https://gtfobins.github.io/

https://lolbas-project.github.io/

https://www.revshells.com/

https://github.com/peass-ng/PEASS-ng

https://github.com/jpillora/chisel

https://github.com/GhostPack

https://github.com/r3motecontrol/Ghostpack-CompiledBinaries

https://github.com/AlessandroZ/LaZagne

https://github.com/BeichenDream/GodPotato

https://github.com/BloodHoundAD/SharpHound

https://github.com/Ridter/noPac

https://github.com/flozz/p0wny-shell

https://github.com/ly4k/PwnKit

https://github.com/micahvandeusen/gMSADumper

https://github.com/DominicBreuker/pspy

https://github.com/PowerShellMafia/PowerSploit

Опыт других участников

https://tun4hunt.medium.com/the-worlds-first-oscp-exam-review-317950db3267

https://medium.com/@simonsynnes/the-oscp-journey-in-2024-exam-review-preparation-7ec27ca38c4b

https://fabian-lim.com/my-review-on-oscp-pwk-2023-and-how-i-managed-to-pass-in-2-hours-8430e4fe95d8

https://medium.com/@lucas.rezaioff/how-i-passed-the-oscp-on-my-first-attempt-as-a-university-student-8a802c954c84

https://medium.com/@cupochino98/offensive-security-certified-professional-oscp-2024-review-and-journey-to-passing-it-9c9a1e18fede

Сертификат

https://api.accredible.com/v1/frontend/credential_website_embed_image/certificate/106342417