<?xml version="1.0" encoding="utf-8" ?><feed xmlns="http://www.w3.org/2005/Atom" xmlns:tt="http://teletype.in/" xmlns:opensearch="http://a9.com/-/spec/opensearch/1.1/"><title>Дима</title><author><name>Дима</name></author><id>https://teletype.in/atom/lymbin</id><link rel="self" type="application/atom+xml" href="https://teletype.in/atom/lymbin?offset=0"></link><link rel="alternate" type="text/html" href="https://teletype.in/@lymbin?utm_source=teletype&amp;utm_medium=feed_atom&amp;utm_campaign=lymbin"></link><link rel="next" type="application/rss+xml" href="https://teletype.in/atom/lymbin?offset=10"></link><link rel="search" type="application/opensearchdescription+xml" title="Teletype" href="https://teletype.in/opensearch.xml"></link><updated>2026-07-11T14:29:36.111Z</updated><entry><id>lymbin:oscp-exam-path</id><link rel="alternate" type="text/html" href="https://teletype.in/@lymbin/oscp-exam-path?utm_source=teletype&amp;utm_medium=feed_atom&amp;utm_campaign=lymbin"></link><title>Путь к OSCP: От подготовки до успешной сдачи экзамена</title><published>2025-09-23T15:52:43.562Z</published><updated>2025-09-23T21:15:42.157Z</updated><media:thumbnail xmlns:media="http://search.yahoo.com/mrss/" url="https://img2.teletype.in/files/92/55/9255ee85-16bc-47c1-a1de-1142a0f8ac89.png"></media:thumbnail><summary type="html">&lt;img src=&quot;https://img1.teletype.in/files/83/df/83df2114-7cc5-4819-b632-08caacd7c1f5.png&quot;&gt;</summary><content type="html">
  &lt;figure id=&quot;ZJSj&quot; class=&quot;m_retina&quot;&gt;
    &lt;img src=&quot;https://img4.teletype.in/files/37/05/37050cf2-62f4-40d7-a470-0103b7447e6d.jpeg&quot; width=&quot;640&quot; /&gt;
  &lt;/figure&gt;
  &lt;h2 id=&quot;1GHi&quot;&gt;Введение&lt;/h2&gt;
  &lt;p id=&quot;ZWhW&quot;&gt;Всем привет.&lt;/p&gt;
  &lt;p id=&quot;Eg5X&quot;&gt;В Июне 2024 года я успешно сдал экзамен и получил сертификат OSCP.&lt;/p&gt;
  &lt;p id=&quot;UT7U&quot;&gt;Приведенная ниже информация будет полезна тем, кто уже готовится к сдаче или думает над тем стоит ли оно того.&lt;/p&gt;
  &lt;p id=&quot;9c2E&quot;&gt;Однозначно стоит. Стоит прочувствовать ту боль и то испытание, которые будут на экзамене.&lt;/p&gt;
  &lt;p id=&quot;CjtA&quot;&gt;Обо мне перед OSCP:&lt;/p&gt;
  &lt;ul id=&quot;Qv8I&quot;&gt;
    &lt;li id=&quot;qKBL&quot;&gt;8 лет в IT;&lt;/li&gt;
    &lt;li id=&quot;K0px&quot;&gt;4 года в ИБ;&lt;/li&gt;
    &lt;li id=&quot;pltq&quot;&gt;100+ выполненных проектов по ИБ различной направленности (pentest, web, linux, windows).&lt;/li&gt;
  &lt;/ul&gt;
  &lt;p id=&quot;dkB4&quot;&gt;Параллельно обучению:&lt;/p&gt;
  &lt;ul id=&quot;jG7U&quot;&gt;
    &lt;li id=&quot;x8dX&quot;&gt;участие в проектной деятельности на работе;&lt;/li&gt;
    &lt;li id=&quot;UdvK&quot;&gt;подготовка и участие в Standoff 13.&lt;/li&gt;
  &lt;/ul&gt;
  &lt;h3 id=&quot;FBY3&quot;&gt;Таймлайн&lt;/h3&gt;
  &lt;ul id=&quot;S1rY&quot;&gt;
    &lt;li id=&quot;TTwx&quot;&gt;04.01.24 – приступил к изучению теории;&lt;/li&gt;
    &lt;li id=&quot;2DCN&quot;&gt;03.02.24 – перегорел из-за фишинга, которого тут и быть не должно было, на данный момент решил более 60% задач;&lt;/li&gt;
    &lt;li id=&quot;q6ci&quot;&gt;30.03.24 – вернулся к изучению курса;&lt;/li&gt;
    &lt;li id=&quot;4KI5&quot;&gt;14.04.24 – закончил свое обучение теории и решил необходимые лабораторные работы;&lt;/li&gt;
    &lt;li id=&quot;uPjq&quot;&gt;14-21.04.24 – выполнил 3 первых челленджа (Secura, Medtech, Relia);&lt;/li&gt;
    &lt;li id=&quot;vu9I&quot;&gt;30.04.24 – провел первый тестовый экзамен (OSCP-A);&lt;/li&gt;
    &lt;li id=&quot;jCjQ&quot;&gt;01.05.24 – провел второй тестовый экзамен (OSCP-B);&lt;/li&gt;
    &lt;li id=&quot;GMzw&quot;&gt;05.05.25 – 08.06.25 – проходил машины из Proving Grounds. Иногда решал по нескольку в день. На каждую пройденную машину записывал прохождение на английском языке;&lt;/li&gt;
    &lt;li id=&quot;0ktF&quot;&gt;12.06.24 – провел третий тестовый экзамен (OSCP-C);&lt;/li&gt;
    &lt;li id=&quot;VdGV&quot;&gt;15.06.24 – день экзамена;&lt;/li&gt;
    &lt;li id=&quot;tyM5&quot;&gt;16.06.24 – написание отчета по экзамену;&lt;/li&gt;
    &lt;li id=&quot;ue7G&quot;&gt;17.06.24 – получил уведомление об успешном прохождении экзамена.&lt;/li&gt;
  &lt;/ul&gt;
  &lt;h4 id=&quot;OSCP+&quot;&gt;OSCP+&lt;/h4&gt;
  &lt;p id=&quot;QEGq&quot;&gt;С 1 ноября 2024 года OffSec заменил свой экзамен OSCP на «новый» - OSCP+. OSCP+ дается на 3 года, но после истечения срока он превращается в OSCP.&lt;/p&gt;
  &lt;p id=&quot;fZYI&quot;&gt;В экзамене основных отличий 2: больше нет бонусных очков (10) и за Active Directory сет можно получать баллы частично (10/10/20 за машины).&lt;/p&gt;
  &lt;p id=&quot;W42g&quot;&gt;Исходя из этого всё что написано ниже будет актуально и для новой OSCP+ сертификации. Немного откорректировал раздел «Экзамен».&lt;/p&gt;
  &lt;h2 id=&quot;Подготовка.-Теория-и-лабы.&quot;&gt;Подготовка. Теория и лабы.&lt;/h2&gt;
  &lt;h4 id=&quot;Теория&quot;&gt;Теория&lt;/h4&gt;
  &lt;p id=&quot;jFVR&quot;&gt;Первым делом нужно купить OSCP. Для покупки доступно 3 варианта:&lt;/p&gt;
  &lt;p id=&quot;Sy4J&quot;&gt;Learn One, Course + Cert Exam Bundle и Learn Unlimited.&lt;/p&gt;
  &lt;figure id=&quot;upKf&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img2.teletype.in/files/d1/c9/d1c95ca4-5306-4fa0-bbce-dae4cdb59a37.png&quot; width=&quot;812&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;9VnE&quot;&gt;Для покупки рекомендую Learn One, т.к. он даёт доступ на год к лабам, 2 попытки сдачи экзамена, Proving Ground Practice. Лучше бы достать скидку в 20% в районе черной пятницы.&lt;/p&gt;
  &lt;p id=&quot;F0l6&quot;&gt;После покупки OSCP вам станет доступен курс PEN-200.&lt;/p&gt;
  &lt;figure id=&quot;rrRo&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img3.teletype.in/files/ec/6c/ec6c4737-b0dd-4394-a3f2-eb5bd58c5897.png&quot; width=&quot;931&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;Azz0&quot;&gt;Данный курс в целом предназначен на уже знакомых с начальной теорией по информационной безопасности и Kali Linux и состоит из нескольких модулей от сбора информации до взлома Active Directory.&lt;/p&gt;
  &lt;p id=&quot;RWQn&quot;&gt;На портале поддержки OffSec можно найти 2 достаточно занимательных плана обучения. План составлен таким образом, что можно завершить обучение за 12 или 24 недели. В этот план также входят и лабораторные из Proving Grounds.&lt;/p&gt;
  &lt;p id=&quot;zrXi&quot;&gt;&lt;a href=&quot;https://help.offsec.com/hc/en-us/articles/15541765522196-OffSec-PEN-200-Learning-Plan-12-Week&quot; target=&quot;_blank&quot;&gt;https://help.offsec.com/hc/en-us/articles/15541765522196-OffSec-PEN-200-Learning-Plan-12-Week&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;jgu9&quot;&gt;&lt;a href=&quot;https://help.offsec.com/hc/en-us/articles/15545672357780-OffSec-PEN-200-Learning-Plan-24-Week&quot; target=&quot;_blank&quot;&gt;https://help.offsec.com/hc/en-us/articles/15545672357780-OffSec-PEN-200-Learning-Plan-24-Week&lt;/a&gt;&lt;/p&gt;
  &lt;figure id=&quot;kFcv&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img2.teletype.in/files/95/5e/955eb73d-1a8a-4a90-8493-e177e1c9ee48.png&quot; width=&quot;836&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;aH3o&quot;&gt;Если вы купили подписку Learn One на год, то можно и растянуть удовольствие, но затягивать не советую, т.к. бесплатных попыток сдачи всего две и первую стоит использовать сразу после обучения, чтобы не забыть информацию, полученную на курсе.&lt;/p&gt;
  &lt;p id=&quot;vCCr&quot;&gt;Все команды и методику обязательно записывайте. В одном из модулей вам покажут, как лучше вести заметки. На мой вкус лучше всего подходит Obsidian, но учтите одну особенность, что антивирус может удалять ваши страницы с payload. Так у меня было на экзамене и пришлось писать страницу с отчетом заново.&lt;/p&gt;
  &lt;p id=&quot;ODUD&quot;&gt;Самыми полезными для меня стали модули Active Directory, Windows Privilege Escalation и Linux Privilege Escalation – в них больше всего информации, которая будет на экзамене.&lt;/p&gt;
  &lt;p id=&quot;YwiM&quot;&gt;Также отмечу модули с социальной инженерией (фишингом). Её не будет на экзамене, но в челленджах есть.&lt;/p&gt;
  &lt;h4 id=&quot;Лабы&quot;&gt;Лабы&lt;/h4&gt;
  &lt;p id=&quot;ppwn&quot;&gt;Практически каждый модуль теории снабжается лабораторными работами. Общее их число уже больше 386. Они представляют собой вопрос/ответ или задачу с флагом.&lt;/p&gt;
  &lt;p id=&quot;auqp&quot;&gt;Ответы на заданные вопросы часто лежат в самом тексте теории.&lt;/p&gt;
  &lt;p id=&quot;FaHV&quot;&gt;Задачи с флагами делятся на 2 типа – первый это когда вам в теоретической части показывают путь и необходимо его повторить, а второй – когда нужно проделать свой путь и найти флаг на системе.&lt;/p&gt;
  &lt;p id=&quot;7mWh&quot;&gt;На последних модулях приходилось обращаться за подсказками в дискорд offsec, а некоторые задачи оказались совсем неподсильным и были скипнуты.&lt;/p&gt;
  &lt;p id=&quot;xIAA&quot;&gt;Кстати, обращаться в дискорд или куда-то ещё за помощью это нормальная практика – ваша задача сдать экзамен за достаточно короткий срок (в идеале 3-4 месяца), поэтому лучше не терять время на попытки найти решение самому, а посмотреть подсказку на то место, где вы застряли и уже отсюда двигаться дальше.&lt;/p&gt;
  &lt;h2 id=&quot;Подготовка.-Челленджи.&quot;&gt;Подготовка. Челленджи.&lt;/h2&gt;
  &lt;h4 id=&quot;Обязательные&quot;&gt;Обязательные&lt;/h4&gt;
  &lt;figure id=&quot;CL9G&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img2.teletype.in/files/5b/76/5b76c37e-10f3-4904-b2b4-6e64bbb7f821.png&quot; width=&quot;408&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;4AXZ&quot;&gt;Как пишет сам OffSec лишь часть челленджей необходимо решить, остальные же находятся за пределами экзамена OSCP.&lt;/p&gt;
  &lt;p id=&quot;13P5&quot;&gt;Secura, Medtech и Relia представляют собой несколько связанных между собой машин, как бы образуя внешнюю и внутреннюю сеть. Каждая машина имеет свой local и proof флаги, которые необходимо сдавать для успешного прохождения челленджа.&lt;/p&gt;
  &lt;p id=&quot;wUPd&quot;&gt;При решении челленджей вы сможете отточить свои навыки разведки, поиска уязвимостей и эксплоитов, повышения привилегий, бокового перемещения, пивотинга, атаки на Active Directory.&lt;/p&gt;
  &lt;p id=&quot;mn6W&quot;&gt;Начните оформлять структурно свои находки, это поможет не только на экзамене. Как пример ниже мои папки для Medtech, а там инфраструктура достаточно маленькая.&lt;/p&gt;
  &lt;figure id=&quot;CSzV&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img3.teletype.in/files/2d/d3/2dd39ab6-b83a-42aa-9a15-9dd04eb702e1.png&quot; width=&quot;225&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;4eWa&quot;&gt;Все находки и вектора повышения привилегий с командами я записывал в папку машины. nmap держал отдельно и иногда к нему обращался. Все найденные учетные данные помещал в заметку creds – это очень помогает, потому что словари для подбора паролей приходится делать самому из того, что получается найти в процессе разведки, как и на экзамене.&lt;/p&gt;
  &lt;p id=&quot;WHTs&quot;&gt;Отдельно загнался и составил схему получения доступов с необходимыми шагами. Примерно так выглядит схема для Relia, а это не самый сложный челлендж.&lt;/p&gt;
  &lt;figure id=&quot;Dk4q&quot; class=&quot;m_column&quot;&gt;
    &lt;img src=&quot;https://img1.teletype.in/files/0d/78/0d784ee9-5302-4b65-bacb-b76184c3653e.png&quot; width=&quot;1333&quot; /&gt;
  &lt;/figure&gt;
  &lt;h4 id=&quot;Не-обязательные&quot;&gt;Не обязательные&lt;/h4&gt;
  &lt;p id=&quot;emQx&quot;&gt;Skylark, Zeus и Poseidon находится за пределами экзамена OSCP и не требуется для его успешного прохождения. Кроме того, Zeus и Poseidon больше необходимы для подготовки к PEN 300.&lt;/p&gt;
  &lt;h4 id=&quot;Тестовые-экзамены&quot;&gt;Тестовые экзамены&lt;/h4&gt;
  &lt;figure id=&quot;yCWe&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img1.teletype.in/files/89/2c/892c8393-eaca-411d-bae5-356ebf23de72.png&quot; width=&quot;491&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;e4jC&quot;&gt;Существует 3 старых экзамена OSCP A, B и C, которые помогут вам определить готовы ли вы к экзамену, в каком порядке решать экзамен, как правильно и эффективно вести заметки и как писать отчет.&lt;/p&gt;
  &lt;p id=&quot;sPjY&quot;&gt;Ко всему этому добавлю, что старые экзамены достаточно простые и можно попробовать их пройти за 24 часа, устроить себе челлендж.&lt;/p&gt;
  &lt;p id=&quot;cn78&quot;&gt;Советую также отложить 1-2 челленджа до непосредственного экзамена, лучше за 3-4 дня. Так вы сможете удостовериться что ваша Kali Linux имеет все полезные инструменты, вы хорошо пишете заметки и сможете подготовить отчет.&lt;/p&gt;
  &lt;h2 id=&quot;Подготовка.-Машины-Proving-Grounds.&quot;&gt;Подготовка. Машины Proving Grounds.&lt;/h2&gt;
  &lt;figure id=&quot;qs6k&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img3.teletype.in/files/a1/1f/a11fdda7-4528-4ad6-a3d0-9bc9fc3e7168.png&quot; width=&quot;192&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;M4rX&quot;&gt;Если вы купили подписку Learn One, то у вас будет доступ к машинам Proving Grounds Practice. Это 174 машины (на момент написания статьи) разного уровня сложности и необходимые для подготовки к разным курсам.&lt;/p&gt;
  &lt;p id=&quot;9VYP&quot;&gt;Сортировать это добро вызвался TJNull. В его постоянно обновляющемся списке вы найдете самые полезные для OSCP экзамена машины на PG:&lt;/p&gt;
  &lt;p id=&quot;hJpj&quot;&gt;&lt;a href=&quot;https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?gid=129517485#gid=129517485&quot; target=&quot;_blank&quot;&gt;https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?gid=129517485#gid=129517485&lt;/a&gt;&lt;/p&gt;
  &lt;figure id=&quot;dshM&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img1.teletype.in/files/43/2c/432ce92a-a0ed-41ad-8456-adffc2fe80ac.png&quot; width=&quot;533&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;28FC&quot;&gt;Эти машины обязательно нужно прорешать для успешной сдачи экзамена и это наиболее важная часть в вашем обучении.&lt;/p&gt;
  &lt;p id=&quot;3tlG&quot;&gt;Советую проходить их подряд примерно за месяц до экзамена.&lt;/p&gt;
  &lt;p id=&quot;7YBk&quot;&gt;В общем счете я решил 39 машин за меньше, чем месяц (часть времени потратил на подготовку и проведение Standoff 13), также написав прохождение для них всех на английском языке для тренировки подготовки отчетов.&lt;/p&gt;
  &lt;figure id=&quot;Fcx2&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img2.teletype.in/files/1d/16/1d16b9d2-c7de-4b60-8fc5-19f3f1492dab.png&quot; width=&quot;264&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;dgk4&quot;&gt;Также не стоит забывать Hack The Box – машины оттуда также подойдут для подготовки к экзамену, но они не так сильно показывают некоторые особенности экзамена OSCP и нужны будут только если хотите чего-то нового.&lt;/p&gt;
  &lt;h2 id=&quot;Подготовка.-Инструменты.&quot;&gt;Подготовка. Инструменты.&lt;/h2&gt;
  &lt;figure id=&quot;WWlu&quot; class=&quot;m_retina&quot;&gt;
    &lt;img src=&quot;https://img4.teletype.in/files/3e/09/3e097089-944a-4539-bdc2-b2b69c53b9d4.png&quot; width=&quot;803.5&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;kLG7&quot;&gt;Тут я приведу список полезных инструментов, которые должны быть у вас на Kali Linux, кроме тех что вы уже установите во время прохождения курса:&lt;/p&gt;
  &lt;ul id=&quot;QeQr&quot;&gt;
    &lt;li id=&quot;NO1t&quot;&gt;Winpeas/linpeas&lt;/li&gt;
    &lt;li id=&quot;f9Ej&quot;&gt;SharpHound&lt;/li&gt;
    &lt;li id=&quot;Gm6s&quot;&gt;godpotato-net4.exe&lt;/li&gt;
    &lt;li id=&quot;lezn&quot;&gt;mimikatz&lt;/li&gt;
    &lt;li id=&quot;4Xk4&quot;&gt;pspy64&lt;/li&gt;
    &lt;li id=&quot;41Rq&quot;&gt;shell.php (Web shell)&lt;/li&gt;
    &lt;li id=&quot;fNTm&quot;&gt;lazagne.exe&lt;/li&gt;
    &lt;li id=&quot;RKVl&quot;&gt;chisel&lt;/li&gt;
    &lt;li id=&quot;czAe&quot;&gt;PowerView.ps1&lt;/li&gt;
    &lt;li id=&quot;l2ti&quot;&gt;PowerUp.ps1&lt;/li&gt;
    &lt;li id=&quot;SlwG&quot;&gt;FullPowers.exe&lt;/li&gt;
    &lt;li id=&quot;LxDp&quot;&gt;PwnKit&lt;/li&gt;
    &lt;li id=&quot;HMnz&quot;&gt;noPac.py&lt;/li&gt;
    &lt;li id=&quot;VcS8&quot;&gt;gMSADumper.py&lt;/li&gt;
    &lt;li id=&quot;JkBS&quot;&gt;bloodyAD.py&lt;/li&gt;
    &lt;li id=&quot;MrcK&quot;&gt;Invoke-RunasCs.ps1&lt;/li&gt;
    &lt;li id=&quot;mTte&quot;&gt;SeManageVolumeExploit.exe&lt;/li&gt;
    &lt;li id=&quot;HaZJ&quot;&gt;SeRestoreAbuse.exe&lt;/li&gt;
    &lt;li id=&quot;mGmX&quot;&gt;SharpGPOAbuse.exe&lt;/li&gt;
  &lt;/ul&gt;
  &lt;p id=&quot;fTrM&quot;&gt;В разделе ссылки дам несколько ссылок на полезные инструменты и репозитории из списка.&lt;/p&gt;
  &lt;h2 id=&quot;Подготовка.-Перед-экзаменом.&quot;&gt;Подготовка. Перед экзаменом.&lt;/h2&gt;
  &lt;p id=&quot;Cj98&quot;&gt;Для экзамена вам понадобится:&lt;/p&gt;
  &lt;ul id=&quot;fJRk&quot;&gt;
    &lt;li id=&quot;U1bS&quot;&gt;веб камера, желательно хорошая, которая может передать четкое изображение документов;&lt;/li&gt;
    &lt;li id=&quot;YtR8&quot;&gt;документ, в котором будет написаны ваши фамилия и имя на английском языке – это могут быть водительские права или загранпаспорт;&lt;/li&gt;
    &lt;li id=&quot;riMu&quot;&gt;удалить все ПО для удаленного подключения – AnyDesk, TeamViewer и т.п. на вашей основной системе.&lt;/li&gt;
  &lt;/ul&gt;
  &lt;p id=&quot;2uJO&quot;&gt;Перед экзаменом необходимо:&lt;/p&gt;
  &lt;ul id=&quot;TLDO&quot;&gt;
    &lt;li id=&quot;QTPI&quot;&gt;запланировать экзамен – это нужно сделать за месяц до самого экзамена, чтобы выбрать наиболее подходящее для вас время и дату;&lt;/li&gt;
    &lt;li id=&quot;8yFE&quot;&gt;проверить вашу Kali Linux – что она запускается и на ней есть все необходимые инструменты (список выше);&lt;/li&gt;
    &lt;li id=&quot;kXue&quot;&gt;прорешать тестовый экзамен (OSCP A, B, C). Желательно ограничить себя 24 часами;&lt;/li&gt;
    &lt;li id=&quot;TJQY&quot;&gt;посмотреть опыт других участников, иногда они пишут полезные советы;&lt;/li&gt;
    &lt;li id=&quot;AZnc&quot;&gt;обеспечить себя продуктами, приготовить еду на день экзамена, потому что времени на готовку у вас не будет;&lt;/li&gt;
    &lt;li id=&quot;Dy8f&quot;&gt;хорошо отдохнуть.&lt;/li&gt;
  &lt;/ul&gt;
  &lt;h2 id=&quot;Экзамен&quot;&gt;Экзамен&lt;/h2&gt;
  &lt;figure id=&quot;3xjj&quot; class=&quot;m_original&quot;&gt;
    &lt;img src=&quot;https://img1.teletype.in/files/c5/31/c53114ff-a86a-40e6-98a2-d173dcb3d3ff.png&quot; width=&quot;836&quot; /&gt;
  &lt;/figure&gt;
  &lt;p id=&quot;qRx8&quot;&gt;Сам экзамен длится 24 часа (23:45). Всё это время за вашими действиями будет наблюдать. Можно отходить, отдыхать, есть, слушать музыку, гуглить. Запрещено только просить у кого-либо помощи по экзамену.&lt;/p&gt;
  &lt;p id=&quot;eutY&quot;&gt;Перед самим экзаменом вам придёт письмо с инструкцией по подключению и ссылкой на особенности проведения экзамена. Она находится в открытом виде – можете её прочитать (https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide). Ниже я изложу основные выдержки из неё.&lt;/p&gt;
  &lt;p id=&quot;GZ79&quot;&gt;В назначенное время на специальном портале с помощью текстового чата вас попросят выполнить некоторые действия – подтверждение личности, информацию о системе, выдадут VPN доступ и дадут Scope задач. Только после всех действий вы сможете получить доступ к машинам.&lt;/p&gt;
  &lt;p id=&quot;ZWwe&quot;&gt;На экзамене обязательно будет Active Directory сет из 3-х связанных машин и 3 отдельные машины (Standalone).&lt;/p&gt;
  &lt;p id=&quot;EmyY&quot;&gt;Машины и AD сеты выбираются из пула. В пуле достаточно много машин (более 100, и они могут быть на Windows или Linux) и AD сетов (более 7), так что если вашему знакомому попался один сет, то вам может выпасть совершенно другой набор.&lt;/p&gt;
  &lt;p id=&quot;KwiZ&quot;&gt;Для успешного прохождения необходимо набрать 70 баллов.&lt;/p&gt;
  &lt;p id=&quot;nQiO&quot;&gt;&lt;s&gt;Active Directory сет дает сразу 40 баллов, но решить его нужно полностью – баллы дают только за полностью реализованную цепочку. Т.е. не выйдет получить несколько баллов за взлом только одной машины – нужно захватать контроллер и все машины на пути. &lt;/s&gt;&lt;/p&gt;
  &lt;p id=&quot;cEbZ&quot;&gt;В данный момент Active Directory сет можно решать частично. Каждая отдельная машина стоит 10 баллов, а контроллер домена – 20 баллов. Отмечу, что машины в AD сете связанны, т.е. учетные записи, пользователи, пароли, хешы подходят ко всем машинам сета.&lt;/p&gt;
  &lt;p id=&quot;9rZU&quot;&gt;Standalone машины – это отдельные машины на Windows или Linux. У них 2 этапа взлома – низкие привилегии и максимальные привилегии. Если переводить на язык Hack The Box, то user и root. За каждый этап взлома начисляют по 10 баллов – итого 20 баллов за машину.&lt;/p&gt;
  &lt;p id=&quot;C6VW&quot;&gt;&lt;s&gt;Также можно получить 10 баллов за выполнение лабораторных работ (80%), изучение теории (80%) и решения челленджей (4 обязательных из 6 или 30 флагов).&lt;/s&gt;&lt;/p&gt;
  &lt;p id=&quot;un2q&quot;&gt;В данный момент не выйдет получить дополнительные баллы за выполнение лабораторных работ, как это было ранее в OSCP.&lt;/p&gt;
  &lt;p id=&quot;GULI&quot;&gt;Во время экзамена открывается портал, куда необходимо сдавать все найденные флаги. Если не успеть сдать флаг до окончания экзамена, то машина не будет засчитана и баллов вы не получите. Сдавать нужно все флаги – local и proof. Исключение только для контроллера домена – на котором только proof флаг.&lt;/p&gt;
  &lt;p id=&quot;K9hu&quot;&gt;После завершения экзамена вам дается 24 часа на написание профессионального отчета о проведенных работах на английском языке. Сам шаблон можно найти на сайте offsec (&lt;a href=&quot;https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide#suggested-documentation-templates&quot; target=&quot;_blank&quot;&gt;https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide#suggested-documentation-templates&lt;/a&gt;). Информацию из первых разделов оставляйте как есть, но внесите соответствующие вам изменения.&lt;/p&gt;
  &lt;p id=&quot;VWpt&quot;&gt;По опыту написание отчета длится достаточно долго, поэтому лучше сразу делайте заметки (желательно на английском) и скриншоты.&lt;/p&gt;
  &lt;h2 id=&quot;Мой-кейс&quot;&gt;Мой кейс&lt;/h2&gt;
  &lt;p id=&quot;Eu9z&quot;&gt;Экзамен был назначен на субботу 15 июня 4 утра. Это достаточно хорошее – утро выходного дня. Весь этот день можно было посвятить экзамену, а на следующий день отдохнуть и сделать отчет.&lt;/p&gt;
  &lt;p id=&quot;f7uo&quot;&gt;В идеале подогнать время под 8-10 утра, чтобы хорошо выспаться, но и так сойдет.&lt;/p&gt;
  &lt;h4 id=&quot;Таймлайн&quot;&gt;Таймлайн&lt;/h4&gt;
  &lt;p id=&quot;oaey&quot;&gt;Ниже указал свой таймлайн экзамена. Стоит отметить, что во время прохождения я делал заметки, скриншоты и писал очертания отчета.&lt;/p&gt;
  &lt;ul id=&quot;LR1R&quot;&gt;
    &lt;li id=&quot;1N9q&quot;&gt;04:00 – 04:14 – подготовка, процедура подтверждения личности&lt;/li&gt;
    &lt;li id=&quot;gq1I&quot;&gt;04:14 – начал с Active Directory, не поддалась&lt;/li&gt;
    &lt;li id=&quot;svpA&quot;&gt;05:30 – перешел на Standalone 1&lt;/li&gt;
    &lt;li id=&quot;ViRJ&quot;&gt;07:06 – получен local на Standalone 1&lt;/li&gt;
    &lt;li id=&quot;LH80&quot;&gt;08:27 – получен proof на Standalone 1&lt;/li&gt;
    &lt;li id=&quot;FBAo&quot;&gt;08:30 – начал Standalone 2, не поддалась бросил и перешел на Standalone 3&lt;/li&gt;
    &lt;li id=&quot;aWCB&quot;&gt;09:40 – начал Standalone 3&lt;/li&gt;
    &lt;li id=&quot;Tfei&quot;&gt;11:15 – получен local на Standalone 3&lt;/li&gt;
    &lt;li id=&quot;LkY4&quot;&gt;11:45 – получен proof на Standalone 3&lt;/li&gt;
    &lt;li id=&quot;wWGx&quot;&gt;12:00 – 12:21 – перерыв 1&lt;/li&gt;
    &lt;li id=&quot;E2En&quot;&gt;12:50 – получен local на Standalone 2&lt;/li&gt;
    &lt;li id=&quot;5Rig&quot;&gt;12:50 – 17:36 – пытался понять, как решить proof Standalone 2 и переключился на Active Directory&lt;/li&gt;
    &lt;li id=&quot;uD3K&quot;&gt;17:36 – обнаружил точку входа в Active Directory&lt;/li&gt;
    &lt;li id=&quot;HWv2&quot;&gt;18:00 – получен local на первой машине AD сета&lt;/li&gt;
    &lt;li id=&quot;Ti3K&quot;&gt;18:29 – получен proof на первой машине AD сета&lt;/li&gt;
    &lt;li id=&quot;dwF9&quot;&gt;18:58 – получен local на второй машине AD сета&lt;/li&gt;
    &lt;li id=&quot;NFsw&quot;&gt;19:01 – получен proof на второй машине AD сета&lt;/li&gt;
    &lt;li id=&quot;Ag2c&quot;&gt;19:13 – получен proof на контроллере домена AD сета&lt;/li&gt;
    &lt;li id=&quot;rp5q&quot;&gt;19:20 – 19:40 – перерыв 2&lt;/li&gt;
    &lt;li id=&quot;Wdnr&quot;&gt;19:40 – 22:39 – попытки решить Standalone 2, сбор скриншотов, отправка флагов на портале, приведение в порядок текстов.&lt;/li&gt;
  &lt;/ul&gt;
  &lt;h4 id=&quot;Подготовка&quot;&gt;Подготовка&lt;/h4&gt;
  &lt;p id=&quot;8kyB&quot;&gt;Экзамен начинается с входа на специальный портал, где вы будете общаться с представителем offsec. Этот человек (или их несколько) будет следить за всеми вашими действиями через веб камеру и попросит доступ к вашему экрану (через браузер). Можете не переживать на счет языкового барьера – можно пользоваться переводчиком.&lt;/p&gt;
  &lt;p id=&quot;SWdN&quot;&gt;Если у вас не подтвержденная учетная запись, то необходимо подтвердить вашу личность с помощью документа, в котором есть ваши фамилия и имя на английском языке (водительские права или загранпаспорт). Документ необходимо показать на веб камера, поэтому заранее приготовьтесь.&lt;/p&gt;
  &lt;p id=&quot;rnTo&quot;&gt;Все гаджеты, ноутбуки, телефоны заранее уберите со стола или их попросят убрать подальше.&lt;/p&gt;
  &lt;p id=&quot;cWLw&quot;&gt;Вас также попросят показать ваше окружение и комнату на веб камеру.&lt;/p&gt;
  &lt;p id=&quot;d0og&quot;&gt;Ещё вам необходимо запустить скрипт, который проверяет вашу систему на наличие программ для удаленного подключения – заранее удалите их иначе придется удалять во время экзамена.&lt;/p&gt;
  &lt;p id=&quot;aroE&quot;&gt;После подтверждения личности и вашего окружения вы можете приступать к экзамену – вам выдадут все данные и VPN конфиг для подключения.&lt;/p&gt;
  &lt;h4 id=&quot;Экзамен&quot;&gt;Экзамен&lt;/h4&gt;
  &lt;p id=&quot;lslq&quot;&gt;Сильно подробно рассказать про экзамен я не смогу, но вот основные тезисы.&lt;/p&gt;
  &lt;p id=&quot;JUIY&quot;&gt;Начал я, как и планировал, с Active Directory, но практически сразу после сканов встрял с точкой входа. Я не мог понять какой инструмент использовать и безуспешно бился не в ту дверь (как позднее я пойму). Спустя примерно полтора часа я сдался и решил попробовать Standalone.&lt;/p&gt;
  &lt;p id=&quot;wngr&quot;&gt;Начал я по порядку со Standalone 1. Мне попалась достаточно нетипичная для offsec машина, чтобы найти точку доступа пришлось импровизировать, но труды того стоили.&lt;/p&gt;
  &lt;p id=&quot;cdfi&quot;&gt;Повышение привилегий на Standalone 1 было интересной задачей. Во время проведения анализа внутренней структуры машины я нашел два любопытных сервиса, которые привели меня proof флагу и первой решенной машине.&lt;/p&gt;
  &lt;p id=&quot;DfXo&quot;&gt;Standalone 2 оказалась неприступной. Да, она сделана как и все остальные машины OffSec, но с одним условием – вам не дают прямого указания на имя уязвимого сервиса, пришлось искать его по номеру порта.&lt;/p&gt;
  &lt;p id=&quot;rceW&quot;&gt;В итоге я решил перейти на Standalone 3. Ещё одна машина с аналогичной точкой входа. Однако, эта машина как раз похожа на все остальные из PG и тут имеется сервис, который я уже разбирал на PG или в теории. Повышение привилегий оказалось обычным – вы с таким столкнетесь много раз и отработаете на практике.&lt;/p&gt;
  &lt;p id=&quot;YrGp&quot;&gt;Перед первым перерывом у меня было решено 2 машины на 40 баллов и 10 бонусных баллов за теорию, что давало всего 50 баллов из 70.&lt;/p&gt;
  &lt;p id=&quot;tLXe&quot;&gt;Во время перерыва я много думал о машине 2, т.к. мне нужно было решать или её или Active Directory, а AD совсем не поддавался. Тут то я и придумал поискать информацию о странном открытом порте.&lt;/p&gt;
  &lt;p id=&quot;um5k&quot;&gt;После перерыва я приступил к Standalone 2 и практически сразу же нашел эксплоит для сервиса на RCE. Таким образом, получен local.txt.&lt;/p&gt;
  &lt;p id=&quot;W9tZ&quot;&gt;Но вот повышение привилегий на Standalone 2 было очень сложным. Из-за ограниченной оболочки я не мог нормально работать с машиной и все время перезапускал машину из-за кривого эксплоита, который вылетал при попытках получить информацию для повышения привилегий (я потратил 10 перезапусков). Как позднее я понял, я мог использовать здесь Metasploit и, возможно, получилось бы поломать машину до конца.&lt;/p&gt;
  &lt;p id=&quot;hFrI&quot;&gt;Спустя несколько часов, потраченных впустую на Standalone 2, я вновь переключился на сет AD. Меня накатила паника, что с 60 баллами я так и не смогу сдать экзамен и я паниковал примерно 2 часа. В этот момент надо было сделать перерыв, выйти из дома, но я решил добить AD.&lt;/p&gt;
  &lt;p id=&quot;y5I5&quot;&gt;Идея попробовать новый (на самом деле старый) инструмент на AD возникла случайно, когда я перечитывал очередные страницы на hacktricks. Там-то я и нашел инструмент, которым смог получить недостающую информацию для получения доступа.&lt;/p&gt;
  &lt;p id=&quot;10C1&quot;&gt;После получения доступа и входа на первую машину в Active Directory я как на автомате в течение часа, используя полученный ранее опыт, полностью взломал сет и получил контроль над DC. Внутри не было ничего сложного – только хардкорный enum.&lt;/p&gt;
  &lt;p id=&quot;P5iK&quot;&gt;После того как я убедился, что AD пал – я сделал второй перерыв. В этот момент я обдумывал свой дальнейший план – сломать Standalone 2, закругляться или писать отчет. Из-за большой усталости я решил попробовать ещё немного в Standalone 2 и завершать заранее экзамен.&lt;/p&gt;
  &lt;p id=&quot;eK5c&quot;&gt;Standalone 2 так и не была сломана, но как я и говорил ранее, я не решился использовать Metasploit, а зря, думаю он бы помог.&lt;/p&gt;
  &lt;p id=&quot;sHyx&quot;&gt;Всё оставшееся время я собирал доказательства, дописывал прохождение машин, делал необходимые скриншоты, вносил флаги на специальный портал. После того как все было собрано я написал в чат что хочу закончить экзамен и, после подтверждения, я его завершил.&lt;/p&gt;
  &lt;p id=&quot;lStt&quot;&gt;Таким образом на экзамен потратил 18 часов 40 минут.&lt;/p&gt;
  &lt;p id=&quot;l0Ot&quot;&gt;Я не стал отключать Kali и оставил все свои терминалы открытыми на сутки пока я не дописал отчет – это пригодилось позднее.&lt;/p&gt;
  &lt;p id=&quot;7Gfo&quot;&gt;Все заметки я вносил в Obsidian, но был один момент, из-за которого пришлось полностью переписывать прохождение, антивирус нашел payload в тексте и удалил его вместе со страницей obsidian, что стоило мне 30 минут работы. Отключайте антивирус на экзамене и не вставляйте payload в свои отчеты.&lt;/p&gt;
  &lt;h4 id=&quot;Отчет&quot;&gt;Отчет&lt;/h4&gt;
  &lt;p id=&quot;gh52&quot;&gt;На следующий день после экзамена необходимо составить отчет на английском языке по шаблону, который предлагают OffSec (можно найти на странице &lt;a href=&quot;https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements&quot; target=&quot;_blank&quot;&gt;https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements&lt;/a&gt;).&lt;/p&gt;
  &lt;p id=&quot;TRbc&quot;&gt;Само написание отчета можно назвать скучным и мучительным, т.к. необходимо было обрезать скриншоты, много дополнять специальными вводными словами, какая уязвимость использовалась для достижения результатов и как можно исправить уязвимость.&lt;/p&gt;
  &lt;p id=&quot;7NKV&quot;&gt;В сам отчет я вставил выводы команд как в текстовом виде, так и в виде скриншотов, например вывод nmap.&lt;/p&gt;
  &lt;p id=&quot;rCd3&quot;&gt;Пример отчета у OffSec достаточно хороший и я могу его порекомендовать, но нужно переделать также вводные разделы исходя из ваших данных.&lt;/p&gt;
  &lt;p id=&quot;vJSS&quot;&gt;После подготовки отчета, я ещё раз его перечитал, несколько раз проверил области с флагами и то, как они были получены. Затем упаковал по инструкции (&lt;a href=&quot;https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide-Newly-Updated&quot; target=&quot;_blank&quot;&gt;https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide-Newly-Updated&lt;/a&gt;) и загрузил для проверки.&lt;/p&gt;
  &lt;p id=&quot;Sid2&quot;&gt;Заняло написание отчета 7 часов 20 минут с парой перерывов.&lt;/p&gt;
  &lt;p id=&quot;zSof&quot;&gt;Ну а на следующий день вечером уже получил письмо об успешном прохождении экзамена.&lt;/p&gt;
  &lt;figure id=&quot;EMtI&quot; class=&quot;m_column&quot;&gt;
    &lt;img src=&quot;https://img4.teletype.in/files/7f/9a/7f9a01b4-e446-448d-a9e6-324d168bfa2e.png&quot; width=&quot;1213&quot; /&gt;
  &lt;/figure&gt;
  &lt;h2 id=&quot;Финальные-советы&quot;&gt;Финальные советы&lt;/h2&gt;
  &lt;p id=&quot;ha5T&quot;&gt;Тут я собрал все советы (в том числе о которых прочел из дискорда и других подобных статей).&lt;/p&gt;
  &lt;p id=&quot;3vtE&quot;&gt;Эти советы испробованы на практике и показали себя очень хорошо.&lt;/p&gt;
  &lt;ol id=&quot;JxcU&quot;&gt;
    &lt;li id=&quot;D0CU&quot;&gt;Прорешайте лабораторные работы, прочитайте теорию. Это не только усилит ваши знания, но и даст дополнительные 10 баллов.&lt;/li&gt;
    &lt;li id=&quot;GmCJ&quot;&gt;По ходу обучения делайте заметки (рекомендую Obsidian). Пишите команды, найденные уязвимости, инструкции. Попробуйте воссоздать hacktricks.&lt;/li&gt;
    &lt;li id=&quot;gD9Z&quot;&gt;Выполните челленджи. Есть 2 типа таких челленджей – это старые экзамены и инфра. Инфру решайте сразу и постарайтесь минимизировать количество подсказок.&lt;/li&gt;
    &lt;li id=&quot;ofua&quot;&gt;При решении старых экзаменов записывайте все шаги в заметки, попробуйте ограничить себя 24 часами (можно брать долгие перерывы и не обязательно делать всё в один день). Решайте их как будто вы на экзамене.&lt;/li&gt;
    &lt;li id=&quot;qHXU&quot;&gt;Можете подготовить финальный отчет о решении старых экзаменов на английском в требуемом формате. Постарайтесь понять, как писать отчет и что ещё нужно добавить к вашим действиям не экзамене (записать команду, сделать скриншот и т.п.).&lt;/li&gt;
    &lt;li id=&quot;bOxg&quot;&gt;Оставьте один из 3-х старых экзаменов напоследок и решите его за 2-3 дня до самого экзамена. Это позволит вам убедиться, что все инструменты готовы и вы знаете, что будете делать на экзамене.&lt;/li&gt;
    &lt;li id=&quot;7xqV&quot;&gt;Прорешайте хотя бы 40 машин на Offsec Proving Grounds. Воспользуйтесь списком tjnull (но учтите, что некоторые машины в том списке могут быть сложнее экзамена и относится к другим курсам OSEP, OSED) &lt;a href=&quot;https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?gid=129517485#gid=129517485&quot; target=&quot;_blank&quot;&gt;https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?gid=129517485#gid=129517485&lt;/a&gt;&lt;/li&gt;
    &lt;li id=&quot;pjVJ&quot;&gt;Рекомендую Offsec Proving Grounds машины, т.к. они дают основное понимание как будет проходить экзамен – последовательность действий, какие особенности offsec экзамена.&lt;/li&gt;
    &lt;li id=&quot;zqH4&quot;&gt;Из особенностей Offsec Proving Grounds машин – использование словарей, открытые шары (smb, ftp), использование имен пользователей как паролей, эксплоит на Exploit-DB.&lt;/li&gt;
    &lt;li id=&quot;8aAZ&quot;&gt;Всегда изучайте открытые шары в первую очередь. Это может быть SMB или FTP. Там могут быть имена пользователей, пароли.&lt;/li&gt;
    &lt;li id=&quot;LNlB&quot;&gt;Если на шарах найдены документы, то вытащите из них метаданные – там также могут быть имена пользователей.&lt;/li&gt;
    &lt;li id=&quot;NdtA&quot;&gt;Не стоит тратить время на сканирование всех UDP портов. Проверьте SNMP 161 порт. Если что-то в UDP и есть – то это SNMP. Если SNMP открыт, то очень внимательно изучите каждую строку вывода.&lt;/li&gt;
    &lt;li id=&quot;2OOY&quot;&gt;LDAP и SMB могут выдавать имена пользователей и другую информацию.&lt;/li&gt;
    &lt;li id=&quot;VsmV&quot;&gt;Изучите популярные способы повышения привилегий, а особенно SeImpersonatePrivilege.&lt;/li&gt;
    &lt;li id=&quot;kWPJ&quot;&gt;Изучите методы повышения привилегий через sudo -l и инструмент по анализу процессов pspy.&lt;/li&gt;
    &lt;li id=&quot;JVX4&quot;&gt;Внимательно изучайте вывод linpeas и winpeas, а если дело с машиной на которой Active Directory сервер, то ещё и посмотрите bloodhound.&lt;/li&gt;
    &lt;li id=&quot;VPT6&quot;&gt;Отработайте процесс передачи файлов с Windows на Linux и обратно всеми доступными способами (smbshare, rdp, http server, psexec, iwr, инструменты и утилиты cmd и powershell и другие). Запишите инструкции по передаче в заметки. Так вы сможете понять как быстро и эффективно передать файл на экзамене. https://www.baeldung.com/linux/transfer-file-windows-to-linux&lt;/li&gt;
    &lt;li id=&quot;w4fV&quot;&gt;Иногда для передачи файлов придётся использовать base64 кодирование (я выполнял это для обхода использования Metasploit). Изучите и этот метод передачи. https://stackoverflow.com/questions/65577255/encode-to-base64-a-specific-file-by-windows-command-line&lt;/li&gt;
    &lt;li id=&quot;yEXJ&quot;&gt;Проверьте как работает bloodhound. С legacy bloodhound и sharphound замечены проблемы при импорте данных. Используйте bloodhound CE или старую версию sharphound (1.1.1).&lt;/li&gt;
    &lt;li id=&quot;NN4y&quot;&gt;Постарайтесь минимизировать использование, а лучше вообще не использовать Metasploit на всех этапах обучения – во время работы с Offsec PG и челленджами. Кроме того, что они там не нужны (за исключением 1 машины с MS-17-010), данное ограничение позволит вам не полагаться на Metasploit на экзамене.&lt;/li&gt;
    &lt;li id=&quot;vwxV&quot;&gt;Ознакомьтесь с отзывами на экзамен от других людей (много информации можно найти на medium). Можете почитать их за 1-2 дня до экзамена, чтобы послушать истории успеха других и зарядиться мотивацией.&lt;/li&gt;
    &lt;li id=&quot;c69p&quot;&gt;Перечитайте гайд за 1-2 дня до экзамена (&lt;a href=&quot;https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide&quot; target=&quot;_blank&quot;&gt;https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide&lt;/a&gt;). Это напомнит вам, что ещё вы могли забыть при подготовке к экзамену.&lt;/li&gt;
    &lt;li id=&quot;xECP&quot;&gt;Перед экзаменом хорошо отдохните и приготовьте еду, чтобы не тратить на это время во время экзамена.&lt;/li&gt;
    &lt;li id=&quot;f78B&quot;&gt;Во время экзамена можете слушать музыку или сосредоточьтесь на решении. Отдыхайте и кушайте. Можно отойти в любое время, но необходимо об этом написать в чат оператору.&lt;/li&gt;
    &lt;li id=&quot;AmxE&quot;&gt;Начинайте с сета Active Directory. Он приносит сразу 40 баллов, но будьте готовы, что то, что вы делали на челленджах, тут может не сработать.&lt;/li&gt;
    &lt;li id=&quot;5PV8&quot;&gt;Не тратьте больше 1-2 часов на машину. Если вы в тупике – переходите к следующей. Так вы сможете вернуться потом к нерешенной задаче.&lt;/li&gt;
    &lt;li id=&quot;KGOZ&quot;&gt;Сразу записывайте прохождение экзамена в заметки с полной инструкцией, описанием уязвимости, всеми скриншотами. Желательно сохранять весь вывод терминалов и дублировать это скриншотами, чтобы потом при написании отчета было проще всё собирать.&lt;/li&gt;
    &lt;li id=&quot;ZHio&quot;&gt;Отключите антивирус на машине с заметками. Некоторые PoC могут быть определены как вирус и данные вы можете потерять.&lt;/li&gt;
    &lt;li id=&quot;Yoo1&quot;&gt;Не забудьте сделать обязательные скриншоты из интерактивного терминала (не web shell) с флагом и ip адресом хоста. Терминал может быть reverse shell, ssh, winrm и т.п.&lt;/li&gt;
    &lt;li id=&quot;kkM2&quot;&gt;Перед окончанием экзамена проверьте, что сдали все флаги на специальном портале. Если этого не сделать, то экзамен не зачтут.&lt;/li&gt;
  &lt;/ol&gt;
  &lt;h2 id=&quot;Ссылки&quot;&gt;Ссылки&lt;/h2&gt;
  &lt;p id=&quot;NrZ5&quot;&gt;Как и обещал ссылки.&lt;/p&gt;
  &lt;p id=&quot;f3oI&quot;&gt;Поделил их на несколько классов – полезные материалы, инструменты и опыт других участников.&lt;/p&gt;
  &lt;h4 id=&quot;Полезные-материалы&quot;&gt;Полезные материалы&lt;/h4&gt;
  &lt;p id=&quot;Hc5p&quot;&gt;&lt;a href=&quot;https://book.hacktricks.xyz/&quot; target=&quot;_blank&quot;&gt;https://book.hacktricks.xyz/&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;44fw&quot;&gt;&lt;a href=&quot;https://juggernaut-sec.com/windows-file-transfers-for-hackers/&quot; target=&quot;_blank&quot;&gt;https://juggernaut-sec.com/windows-file-transfers-for-hackers/&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;7rvu&quot;&gt;&lt;a href=&quot;https://medium.com/@polygonben/linux-privilege-escalation-wildcards-with-tar-f79ab9e407fa&quot; target=&quot;_blank&quot;&gt;https://medium.com/@polygonben/linux-privilege-escalation-wildcards-with-tar-f79ab9e407fa&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;KOqh&quot;&gt;&lt;a href=&quot;https://www.exploit-db.com/&quot; target=&quot;_blank&quot;&gt;https://www.exploit-db.com/&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;YLwl&quot;&gt;&lt;a href=&quot;https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/&quot; target=&quot;_blank&quot;&gt;https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;1LYj&quot;&gt;&lt;a href=&quot;https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide&quot; target=&quot;_blank&quot;&gt;https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;rkO9&quot;&gt;&lt;a href=&quot;https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements&quot; target=&quot;_blank&quot;&gt;https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;bSNL&quot;&gt;Инструменты&lt;/p&gt;
  &lt;p id=&quot;MIif&quot;&gt;&lt;a href=&quot;https://gtfobins.github.io/&quot; target=&quot;_blank&quot;&gt;https://gtfobins.github.io/&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;yQ5p&quot;&gt;https://lolbas-project.github.io/&lt;/p&gt;
  &lt;p id=&quot;chcw&quot;&gt;https://www.revshells.com/&lt;/p&gt;
  &lt;p id=&quot;6RKw&quot;&gt;https://github.com/peass-ng/PEASS-ng&lt;/p&gt;
  &lt;p id=&quot;UKZx&quot;&gt;https://github.com/jpillora/chisel&lt;/p&gt;
  &lt;p id=&quot;eR2X&quot;&gt;https://github.com/GhostPack&lt;/p&gt;
  &lt;p id=&quot;oc1v&quot;&gt;https://github.com/r3motecontrol/Ghostpack-CompiledBinaries&lt;/p&gt;
  &lt;p id=&quot;1NdE&quot;&gt;https://github.com/AlessandroZ/LaZagne&lt;/p&gt;
  &lt;p id=&quot;heQE&quot;&gt;https://github.com/BeichenDream/GodPotato&lt;/p&gt;
  &lt;p id=&quot;hIf9&quot;&gt;https://github.com/BloodHoundAD/SharpHound&lt;/p&gt;
  &lt;p id=&quot;SD5r&quot;&gt;https://github.com/Ridter/noPac&lt;/p&gt;
  &lt;p id=&quot;NN4Q&quot;&gt;https://github.com/flozz/p0wny-shell&lt;/p&gt;
  &lt;p id=&quot;gxKG&quot;&gt;https://github.com/ly4k/PwnKit&lt;/p&gt;
  &lt;p id=&quot;pmNu&quot;&gt;https://github.com/micahvandeusen/gMSADumper&lt;/p&gt;
  &lt;p id=&quot;bGUJ&quot;&gt;https://github.com/DominicBreuker/pspy&lt;/p&gt;
  &lt;p id=&quot;zMns&quot;&gt;https://github.com/PowerShellMafia/PowerSploit&lt;/p&gt;
  &lt;h4 id=&quot;Опыт-других-участников&quot;&gt;Опыт других участников&lt;/h4&gt;
  &lt;p id=&quot;tcYh&quot;&gt;&lt;a href=&quot;https://tun4hunt.medium.com/the-worlds-first-oscp-exam-review-317950db3267&quot; target=&quot;_blank&quot;&gt;https://tun4hunt.medium.com/the-worlds-first-oscp-exam-review-317950db3267&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;hXOS&quot;&gt;&lt;a href=&quot;https://medium.com/@simonsynnes/the-oscp-journey-in-2024-exam-review-preparation-7ec27ca38c4b&quot; target=&quot;_blank&quot;&gt;https://medium.com/@simonsynnes/the-oscp-journey-in-2024-exam-review-preparation-7ec27ca38c4b&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;USeX&quot;&gt;&lt;a href=&quot;https://fabian-lim.com/my-review-on-oscp-pwk-2023-and-how-i-managed-to-pass-in-2-hours-8430e4fe95d8&quot; target=&quot;_blank&quot;&gt;https://fabian-lim.com/my-review-on-oscp-pwk-2023-and-how-i-managed-to-pass-in-2-hours-8430e4fe95d8&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;wz54&quot;&gt;&lt;a href=&quot;https://medium.com/@lucas.rezaioff/how-i-passed-the-oscp-on-my-first-attempt-as-a-university-student-8a802c954c84&quot; target=&quot;_blank&quot;&gt;https://medium.com/@lucas.rezaioff/how-i-passed-the-oscp-on-my-first-attempt-as-a-university-student-8a802c954c84&lt;/a&gt;&lt;/p&gt;
  &lt;p id=&quot;0vc3&quot;&gt;&lt;a href=&quot;https://medium.com/@cupochino98/offensive-security-certified-professional-oscp-2024-review-and-journey-to-passing-it-9c9a1e18fede&quot; target=&quot;_blank&quot;&gt;https://medium.com/@cupochino98/offensive-security-certified-professional-oscp-2024-review-and-journey-to-passing-it-9c9a1e18fede&lt;/a&gt;&lt;/p&gt;
  &lt;h2 id=&quot;Сертификат&quot;&gt;Сертификат&lt;/h2&gt;
  &lt;p id=&quot;9jfP&quot;&gt;&lt;a href=&quot;https://api.accredible.com/v1/frontend/credential_website_embed_image/certificate/106342417&quot; target=&quot;_blank&quot;&gt;https://api.accredible.com/v1/frontend/credential_website_embed_image/certificate/106342417&lt;/a&gt;&lt;/p&gt;

</content></entry></feed>