<?xml version="1.0" encoding="utf-8" ?><rss version="2.0" xmlns:tt="http://teletype.in/" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:media="http://search.yahoo.com/mrss/"><channel><title>Дима</title><generator>teletype.in</generator><description><![CDATA[Дима]]></description><image><url>https://img3.teletype.in/files/2a/43/2a43c00c-ae80-4627-92de-68bb25cbb243.png</url><title>Дима</title><link>https://teletype.in/@lymbin</link></image><link>https://teletype.in/@lymbin?utm_source=teletype&amp;utm_medium=feed_rss&amp;utm_campaign=lymbin</link><atom:link rel="self" type="application/rss+xml" href="https://teletype.in/rss/lymbin?offset=0"></atom:link><atom:link rel="next" type="application/rss+xml" href="https://teletype.in/rss/lymbin?offset=10"></atom:link><atom:link rel="search" type="application/opensearchdescription+xml" title="Teletype" href="https://teletype.in/opensearch.xml"></atom:link><pubDate>Sat, 11 Jul 2026 14:29:35 GMT</pubDate><lastBuildDate>Sat, 11 Jul 2026 14:29:35 GMT</lastBuildDate><item><guid isPermaLink="true">https://teletype.in/@lymbin/oscp-exam-path</guid><link>https://teletype.in/@lymbin/oscp-exam-path?utm_source=teletype&amp;utm_medium=feed_rss&amp;utm_campaign=lymbin</link><comments>https://teletype.in/@lymbin/oscp-exam-path?utm_source=teletype&amp;utm_medium=feed_rss&amp;utm_campaign=lymbin#comments</comments><dc:creator>lymbin</dc:creator><title>Путь к OSCP: От подготовки до успешной сдачи экзамена</title><pubDate>Tue, 23 Sep 2025 15:52:43 GMT</pubDate><media:content medium="image" url="https://img2.teletype.in/files/92/55/9255ee85-16bc-47c1-a1de-1142a0f8ac89.png"></media:content><description><![CDATA[<img src="https://img1.teletype.in/files/83/df/83df2114-7cc5-4819-b632-08caacd7c1f5.png"></img>]]></description><content:encoded><![CDATA[
  <figure id="ZJSj" class="m_retina">
    <img src="https://img4.teletype.in/files/37/05/37050cf2-62f4-40d7-a470-0103b7447e6d.jpeg" width="640" />
  </figure>
  <h2 id="1GHi">Введение</h2>
  <p id="ZWhW">Всем привет.</p>
  <p id="Eg5X">В Июне 2024 года я успешно сдал экзамен и получил сертификат OSCP.</p>
  <p id="UT7U">Приведенная ниже информация будет полезна тем, кто уже готовится к сдаче или думает над тем стоит ли оно того.</p>
  <p id="9c2E">Однозначно стоит. Стоит прочувствовать ту боль и то испытание, которые будут на экзамене.</p>
  <p id="CjtA">Обо мне перед OSCP:</p>
  <ul id="Qv8I">
    <li id="qKBL">8 лет в IT;</li>
    <li id="K0px">4 года в ИБ;</li>
    <li id="pltq">100+ выполненных проектов по ИБ различной направленности (pentest, web, linux, windows).</li>
  </ul>
  <p id="dkB4">Параллельно обучению:</p>
  <ul id="jG7U">
    <li id="x8dX">участие в проектной деятельности на работе;</li>
    <li id="UdvK">подготовка и участие в Standoff 13.</li>
  </ul>
  <h3 id="FBY3">Таймлайн</h3>
  <ul id="S1rY">
    <li id="TTwx">04.01.24 – приступил к изучению теории;</li>
    <li id="2DCN">03.02.24 – перегорел из-за фишинга, которого тут и быть не должно было, на данный момент решил более 60% задач;</li>
    <li id="q6ci">30.03.24 – вернулся к изучению курса;</li>
    <li id="4KI5">14.04.24 – закончил свое обучение теории и решил необходимые лабораторные работы;</li>
    <li id="uPjq">14-21.04.24 – выполнил 3 первых челленджа (Secura, Medtech, Relia);</li>
    <li id="vu9I">30.04.24 – провел первый тестовый экзамен (OSCP-A);</li>
    <li id="jCjQ">01.05.24 – провел второй тестовый экзамен (OSCP-B);</li>
    <li id="GMzw">05.05.25 – 08.06.25 – проходил машины из Proving Grounds. Иногда решал по нескольку в день. На каждую пройденную машину записывал прохождение на английском языке;</li>
    <li id="0ktF">12.06.24 – провел третий тестовый экзамен (OSCP-C);</li>
    <li id="VdGV">15.06.24 – день экзамена;</li>
    <li id="tyM5">16.06.24 – написание отчета по экзамену;</li>
    <li id="ue7G">17.06.24 – получил уведомление об успешном прохождении экзамена.</li>
  </ul>
  <h4 id="OSCP+">OSCP+</h4>
  <p id="QEGq">С 1 ноября 2024 года OffSec заменил свой экзамен OSCP на «новый» - OSCP+. OSCP+ дается на 3 года, но после истечения срока он превращается в OSCP.</p>
  <p id="fZYI">В экзамене основных отличий 2: больше нет бонусных очков (10) и за Active Directory сет можно получать баллы частично (10/10/20 за машины).</p>
  <p id="W42g">Исходя из этого всё что написано ниже будет актуально и для новой OSCP+ сертификации. Немного откорректировал раздел «Экзамен».</p>
  <h2 id="Подготовка.-Теория-и-лабы.">Подготовка. Теория и лабы.</h2>
  <h4 id="Теория">Теория</h4>
  <p id="jFVR">Первым делом нужно купить OSCP. Для покупки доступно 3 варианта:</p>
  <p id="Sy4J">Learn One, Course + Cert Exam Bundle и Learn Unlimited.</p>
  <figure id="upKf" class="m_original">
    <img src="https://img2.teletype.in/files/d1/c9/d1c95ca4-5306-4fa0-bbce-dae4cdb59a37.png" width="812" />
  </figure>
  <p id="9VnE">Для покупки рекомендую Learn One, т.к. он даёт доступ на год к лабам, 2 попытки сдачи экзамена, Proving Ground Practice. Лучше бы достать скидку в 20% в районе черной пятницы.</p>
  <p id="F0l6">После покупки OSCP вам станет доступен курс PEN-200.</p>
  <figure id="rrRo" class="m_original">
    <img src="https://img3.teletype.in/files/ec/6c/ec6c4737-b0dd-4394-a3f2-eb5bd58c5897.png" width="931" />
  </figure>
  <p id="Azz0">Данный курс в целом предназначен на уже знакомых с начальной теорией по информационной безопасности и Kali Linux и состоит из нескольких модулей от сбора информации до взлома Active Directory.</p>
  <p id="RWQn">На портале поддержки OffSec можно найти 2 достаточно занимательных плана обучения. План составлен таким образом, что можно завершить обучение за 12 или 24 недели. В этот план также входят и лабораторные из Proving Grounds.</p>
  <p id="zrXi"><a href="https://help.offsec.com/hc/en-us/articles/15541765522196-OffSec-PEN-200-Learning-Plan-12-Week" target="_blank">https://help.offsec.com/hc/en-us/articles/15541765522196-OffSec-PEN-200-Learning-Plan-12-Week</a></p>
  <p id="jgu9"><a href="https://help.offsec.com/hc/en-us/articles/15545672357780-OffSec-PEN-200-Learning-Plan-24-Week" target="_blank">https://help.offsec.com/hc/en-us/articles/15545672357780-OffSec-PEN-200-Learning-Plan-24-Week</a></p>
  <figure id="kFcv" class="m_original">
    <img src="https://img2.teletype.in/files/95/5e/955eb73d-1a8a-4a90-8493-e177e1c9ee48.png" width="836" />
  </figure>
  <p id="aH3o">Если вы купили подписку Learn One на год, то можно и растянуть удовольствие, но затягивать не советую, т.к. бесплатных попыток сдачи всего две и первую стоит использовать сразу после обучения, чтобы не забыть информацию, полученную на курсе.</p>
  <p id="vCCr">Все команды и методику обязательно записывайте. В одном из модулей вам покажут, как лучше вести заметки. На мой вкус лучше всего подходит Obsidian, но учтите одну особенность, что антивирус может удалять ваши страницы с payload. Так у меня было на экзамене и пришлось писать страницу с отчетом заново.</p>
  <p id="ODUD">Самыми полезными для меня стали модули Active Directory, Windows Privilege Escalation и Linux Privilege Escalation – в них больше всего информации, которая будет на экзамене.</p>
  <p id="YwiM">Также отмечу модули с социальной инженерией (фишингом). Её не будет на экзамене, но в челленджах есть.</p>
  <h4 id="Лабы">Лабы</h4>
  <p id="ppwn">Практически каждый модуль теории снабжается лабораторными работами. Общее их число уже больше 386. Они представляют собой вопрос/ответ или задачу с флагом.</p>
  <p id="auqp">Ответы на заданные вопросы часто лежат в самом тексте теории.</p>
  <p id="FaHV">Задачи с флагами делятся на 2 типа – первый это когда вам в теоретической части показывают путь и необходимо его повторить, а второй – когда нужно проделать свой путь и найти флаг на системе.</p>
  <p id="7mWh">На последних модулях приходилось обращаться за подсказками в дискорд offsec, а некоторые задачи оказались совсем неподсильным и были скипнуты.</p>
  <p id="xIAA">Кстати, обращаться в дискорд или куда-то ещё за помощью это нормальная практика – ваша задача сдать экзамен за достаточно короткий срок (в идеале 3-4 месяца), поэтому лучше не терять время на попытки найти решение самому, а посмотреть подсказку на то место, где вы застряли и уже отсюда двигаться дальше.</p>
  <h2 id="Подготовка.-Челленджи.">Подготовка. Челленджи.</h2>
  <h4 id="Обязательные">Обязательные</h4>
  <figure id="CL9G" class="m_original">
    <img src="https://img2.teletype.in/files/5b/76/5b76c37e-10f3-4904-b2b4-6e64bbb7f821.png" width="408" />
  </figure>
  <p id="4AXZ">Как пишет сам OffSec лишь часть челленджей необходимо решить, остальные же находятся за пределами экзамена OSCP.</p>
  <p id="13P5">Secura, Medtech и Relia представляют собой несколько связанных между собой машин, как бы образуя внешнюю и внутреннюю сеть. Каждая машина имеет свой local и proof флаги, которые необходимо сдавать для успешного прохождения челленджа.</p>
  <p id="wUPd">При решении челленджей вы сможете отточить свои навыки разведки, поиска уязвимостей и эксплоитов, повышения привилегий, бокового перемещения, пивотинга, атаки на Active Directory.</p>
  <p id="mn6W">Начните оформлять структурно свои находки, это поможет не только на экзамене. Как пример ниже мои папки для Medtech, а там инфраструктура достаточно маленькая.</p>
  <figure id="CSzV" class="m_original">
    <img src="https://img3.teletype.in/files/2d/d3/2dd39ab6-b83a-42aa-9a15-9dd04eb702e1.png" width="225" />
  </figure>
  <p id="4eWa">Все находки и вектора повышения привилегий с командами я записывал в папку машины. nmap держал отдельно и иногда к нему обращался. Все найденные учетные данные помещал в заметку creds – это очень помогает, потому что словари для подбора паролей приходится делать самому из того, что получается найти в процессе разведки, как и на экзамене.</p>
  <p id="WHTs">Отдельно загнался и составил схему получения доступов с необходимыми шагами. Примерно так выглядит схема для Relia, а это не самый сложный челлендж.</p>
  <figure id="Dk4q" class="m_column">
    <img src="https://img1.teletype.in/files/0d/78/0d784ee9-5302-4b65-bacb-b76184c3653e.png" width="1333" />
  </figure>
  <h4 id="Не-обязательные">Не обязательные</h4>
  <p id="emQx">Skylark, Zeus и Poseidon находится за пределами экзамена OSCP и не требуется для его успешного прохождения. Кроме того, Zeus и Poseidon больше необходимы для подготовки к PEN 300.</p>
  <h4 id="Тестовые-экзамены">Тестовые экзамены</h4>
  <figure id="yCWe" class="m_original">
    <img src="https://img1.teletype.in/files/89/2c/892c8393-eaca-411d-bae5-356ebf23de72.png" width="491" />
  </figure>
  <p id="e4jC">Существует 3 старых экзамена OSCP A, B и C, которые помогут вам определить готовы ли вы к экзамену, в каком порядке решать экзамен, как правильно и эффективно вести заметки и как писать отчет.</p>
  <p id="sPjY">Ко всему этому добавлю, что старые экзамены достаточно простые и можно попробовать их пройти за 24 часа, устроить себе челлендж.</p>
  <p id="cn78">Советую также отложить 1-2 челленджа до непосредственного экзамена, лучше за 3-4 дня. Так вы сможете удостовериться что ваша Kali Linux имеет все полезные инструменты, вы хорошо пишете заметки и сможете подготовить отчет.</p>
  <h2 id="Подготовка.-Машины-Proving-Grounds.">Подготовка. Машины Proving Grounds.</h2>
  <figure id="qs6k" class="m_original">
    <img src="https://img3.teletype.in/files/a1/1f/a11fdda7-4528-4ad6-a3d0-9bc9fc3e7168.png" width="192" />
  </figure>
  <p id="M4rX">Если вы купили подписку Learn One, то у вас будет доступ к машинам Proving Grounds Practice. Это 174 машины (на момент написания статьи) разного уровня сложности и необходимые для подготовки к разным курсам.</p>
  <p id="9VYP">Сортировать это добро вызвался TJNull. В его постоянно обновляющемся списке вы найдете самые полезные для OSCP экзамена машины на PG:</p>
  <p id="hJpj"><a href="https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?gid=129517485#gid=129517485" target="_blank">https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?gid=129517485#gid=129517485</a></p>
  <figure id="dshM" class="m_original">
    <img src="https://img1.teletype.in/files/43/2c/432ce92a-a0ed-41ad-8456-adffc2fe80ac.png" width="533" />
  </figure>
  <p id="28FC">Эти машины обязательно нужно прорешать для успешной сдачи экзамена и это наиболее важная часть в вашем обучении.</p>
  <p id="3tlG">Советую проходить их подряд примерно за месяц до экзамена.</p>
  <p id="7YBk">В общем счете я решил 39 машин за меньше, чем месяц (часть времени потратил на подготовку и проведение Standoff 13), также написав прохождение для них всех на английском языке для тренировки подготовки отчетов.</p>
  <figure id="Fcx2" class="m_original">
    <img src="https://img2.teletype.in/files/1d/16/1d16b9d2-c7de-4b60-8fc5-19f3f1492dab.png" width="264" />
  </figure>
  <p id="dgk4">Также не стоит забывать Hack The Box – машины оттуда также подойдут для подготовки к экзамену, но они не так сильно показывают некоторые особенности экзамена OSCP и нужны будут только если хотите чего-то нового.</p>
  <h2 id="Подготовка.-Инструменты.">Подготовка. Инструменты.</h2>
  <figure id="WWlu" class="m_retina">
    <img src="https://img4.teletype.in/files/3e/09/3e097089-944a-4539-bdc2-b2b69c53b9d4.png" width="803.5" />
  </figure>
  <p id="kLG7">Тут я приведу список полезных инструментов, которые должны быть у вас на Kali Linux, кроме тех что вы уже установите во время прохождения курса:</p>
  <ul id="QeQr">
    <li id="NO1t">Winpeas/linpeas</li>
    <li id="f9Ej">SharpHound</li>
    <li id="Gm6s">godpotato-net4.exe</li>
    <li id="lezn">mimikatz</li>
    <li id="4Xk4">pspy64</li>
    <li id="41Rq">shell.php (Web shell)</li>
    <li id="fNTm">lazagne.exe</li>
    <li id="RKVl">chisel</li>
    <li id="czAe">PowerView.ps1</li>
    <li id="l2ti">PowerUp.ps1</li>
    <li id="SlwG">FullPowers.exe</li>
    <li id="LxDp">PwnKit</li>
    <li id="HMnz">noPac.py</li>
    <li id="VcS8">gMSADumper.py</li>
    <li id="JkBS">bloodyAD.py</li>
    <li id="MrcK">Invoke-RunasCs.ps1</li>
    <li id="mTte">SeManageVolumeExploit.exe</li>
    <li id="HaZJ">SeRestoreAbuse.exe</li>
    <li id="mGmX">SharpGPOAbuse.exe</li>
  </ul>
  <p id="fTrM">В разделе ссылки дам несколько ссылок на полезные инструменты и репозитории из списка.</p>
  <h2 id="Подготовка.-Перед-экзаменом.">Подготовка. Перед экзаменом.</h2>
  <p id="Cj98">Для экзамена вам понадобится:</p>
  <ul id="fJRk">
    <li id="U1bS">веб камера, желательно хорошая, которая может передать четкое изображение документов;</li>
    <li id="YtR8">документ, в котором будет написаны ваши фамилия и имя на английском языке – это могут быть водительские права или загранпаспорт;</li>
    <li id="riMu">удалить все ПО для удаленного подключения – AnyDesk, TeamViewer и т.п. на вашей основной системе.</li>
  </ul>
  <p id="2uJO">Перед экзаменом необходимо:</p>
  <ul id="TLDO">
    <li id="QTPI">запланировать экзамен – это нужно сделать за месяц до самого экзамена, чтобы выбрать наиболее подходящее для вас время и дату;</li>
    <li id="8yFE">проверить вашу Kali Linux – что она запускается и на ней есть все необходимые инструменты (список выше);</li>
    <li id="kXue">прорешать тестовый экзамен (OSCP A, B, C). Желательно ограничить себя 24 часами;</li>
    <li id="TJQY">посмотреть опыт других участников, иногда они пишут полезные советы;</li>
    <li id="AZnc">обеспечить себя продуктами, приготовить еду на день экзамена, потому что времени на готовку у вас не будет;</li>
    <li id="Dy8f">хорошо отдохнуть.</li>
  </ul>
  <h2 id="Экзамен">Экзамен</h2>
  <figure id="3xjj" class="m_original">
    <img src="https://img1.teletype.in/files/c5/31/c53114ff-a86a-40e6-98a2-d173dcb3d3ff.png" width="836" />
  </figure>
  <p id="qRx8">Сам экзамен длится 24 часа (23:45). Всё это время за вашими действиями будет наблюдать. Можно отходить, отдыхать, есть, слушать музыку, гуглить. Запрещено только просить у кого-либо помощи по экзамену.</p>
  <p id="eutY">Перед самим экзаменом вам придёт письмо с инструкцией по подключению и ссылкой на особенности проведения экзамена. Она находится в открытом виде – можете её прочитать (https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide). Ниже я изложу основные выдержки из неё.</p>
  <p id="GZ79">В назначенное время на специальном портале с помощью текстового чата вас попросят выполнить некоторые действия – подтверждение личности, информацию о системе, выдадут VPN доступ и дадут Scope задач. Только после всех действий вы сможете получить доступ к машинам.</p>
  <p id="ZWwe">На экзамене обязательно будет Active Directory сет из 3-х связанных машин и 3 отдельные машины (Standalone).</p>
  <p id="EmyY">Машины и AD сеты выбираются из пула. В пуле достаточно много машин (более 100, и они могут быть на Windows или Linux) и AD сетов (более 7), так что если вашему знакомому попался один сет, то вам может выпасть совершенно другой набор.</p>
  <p id="KwiZ">Для успешного прохождения необходимо набрать 70 баллов.</p>
  <p id="nQiO"><s>Active Directory сет дает сразу 40 баллов, но решить его нужно полностью – баллы дают только за полностью реализованную цепочку. Т.е. не выйдет получить несколько баллов за взлом только одной машины – нужно захватать контроллер и все машины на пути. </s></p>
  <p id="cEbZ">В данный момент Active Directory сет можно решать частично. Каждая отдельная машина стоит 10 баллов, а контроллер домена – 20 баллов. Отмечу, что машины в AD сете связанны, т.е. учетные записи, пользователи, пароли, хешы подходят ко всем машинам сета.</p>
  <p id="9rZU">Standalone машины – это отдельные машины на Windows или Linux. У них 2 этапа взлома – низкие привилегии и максимальные привилегии. Если переводить на язык Hack The Box, то user и root. За каждый этап взлома начисляют по 10 баллов – итого 20 баллов за машину.</p>
  <p id="C6VW"><s>Также можно получить 10 баллов за выполнение лабораторных работ (80%), изучение теории (80%) и решения челленджей (4 обязательных из 6 или 30 флагов).</s></p>
  <p id="un2q">В данный момент не выйдет получить дополнительные баллы за выполнение лабораторных работ, как это было ранее в OSCP.</p>
  <p id="GULI">Во время экзамена открывается портал, куда необходимо сдавать все найденные флаги. Если не успеть сдать флаг до окончания экзамена, то машина не будет засчитана и баллов вы не получите. Сдавать нужно все флаги – local и proof. Исключение только для контроллера домена – на котором только proof флаг.</p>
  <p id="K9hu">После завершения экзамена вам дается 24 часа на написание профессионального отчета о проведенных работах на английском языке. Сам шаблон можно найти на сайте offsec (<a href="https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide#suggested-documentation-templates" target="_blank">https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide#suggested-documentation-templates</a>). Информацию из первых разделов оставляйте как есть, но внесите соответствующие вам изменения.</p>
  <p id="VWpt">По опыту написание отчета длится достаточно долго, поэтому лучше сразу делайте заметки (желательно на английском) и скриншоты.</p>
  <h2 id="Мой-кейс">Мой кейс</h2>
  <p id="Eu9z">Экзамен был назначен на субботу 15 июня 4 утра. Это достаточно хорошее – утро выходного дня. Весь этот день можно было посвятить экзамену, а на следующий день отдохнуть и сделать отчет.</p>
  <p id="f7uo">В идеале подогнать время под 8-10 утра, чтобы хорошо выспаться, но и так сойдет.</p>
  <h4 id="Таймлайн">Таймлайн</h4>
  <p id="oaey">Ниже указал свой таймлайн экзамена. Стоит отметить, что во время прохождения я делал заметки, скриншоты и писал очертания отчета.</p>
  <ul id="LR1R">
    <li id="1N9q">04:00 – 04:14 – подготовка, процедура подтверждения личности</li>
    <li id="gq1I">04:14 – начал с Active Directory, не поддалась</li>
    <li id="svpA">05:30 – перешел на Standalone 1</li>
    <li id="ViRJ">07:06 – получен local на Standalone 1</li>
    <li id="LH80">08:27 – получен proof на Standalone 1</li>
    <li id="FBAo">08:30 – начал Standalone 2, не поддалась бросил и перешел на Standalone 3</li>
    <li id="aWCB">09:40 – начал Standalone 3</li>
    <li id="Tfei">11:15 – получен local на Standalone 3</li>
    <li id="LkY4">11:45 – получен proof на Standalone 3</li>
    <li id="wWGx">12:00 – 12:21 – перерыв 1</li>
    <li id="E2En">12:50 – получен local на Standalone 2</li>
    <li id="5Rig">12:50 – 17:36 – пытался понять, как решить proof Standalone 2 и переключился на Active Directory</li>
    <li id="uD3K">17:36 – обнаружил точку входа в Active Directory</li>
    <li id="HWv2">18:00 – получен local на первой машине AD сета</li>
    <li id="Ti3K">18:29 – получен proof на первой машине AD сета</li>
    <li id="dwF9">18:58 – получен local на второй машине AD сета</li>
    <li id="NFsw">19:01 – получен proof на второй машине AD сета</li>
    <li id="Ag2c">19:13 – получен proof на контроллере домена AD сета</li>
    <li id="rp5q">19:20 – 19:40 – перерыв 2</li>
    <li id="Wdnr">19:40 – 22:39 – попытки решить Standalone 2, сбор скриншотов, отправка флагов на портале, приведение в порядок текстов.</li>
  </ul>
  <h4 id="Подготовка">Подготовка</h4>
  <p id="8kyB">Экзамен начинается с входа на специальный портал, где вы будете общаться с представителем offsec. Этот человек (или их несколько) будет следить за всеми вашими действиями через веб камеру и попросит доступ к вашему экрану (через браузер). Можете не переживать на счет языкового барьера – можно пользоваться переводчиком.</p>
  <p id="SWdN">Если у вас не подтвержденная учетная запись, то необходимо подтвердить вашу личность с помощью документа, в котором есть ваши фамилия и имя на английском языке (водительские права или загранпаспорт). Документ необходимо показать на веб камера, поэтому заранее приготовьтесь.</p>
  <p id="rnTo">Все гаджеты, ноутбуки, телефоны заранее уберите со стола или их попросят убрать подальше.</p>
  <p id="cWLw">Вас также попросят показать ваше окружение и комнату на веб камеру.</p>
  <p id="d0og">Ещё вам необходимо запустить скрипт, который проверяет вашу систему на наличие программ для удаленного подключения – заранее удалите их иначе придется удалять во время экзамена.</p>
  <p id="aroE">После подтверждения личности и вашего окружения вы можете приступать к экзамену – вам выдадут все данные и VPN конфиг для подключения.</p>
  <h4 id="Экзамен">Экзамен</h4>
  <p id="lslq">Сильно подробно рассказать про экзамен я не смогу, но вот основные тезисы.</p>
  <p id="JUIY">Начал я, как и планировал, с Active Directory, но практически сразу после сканов встрял с точкой входа. Я не мог понять какой инструмент использовать и безуспешно бился не в ту дверь (как позднее я пойму). Спустя примерно полтора часа я сдался и решил попробовать Standalone.</p>
  <p id="wngr">Начал я по порядку со Standalone 1. Мне попалась достаточно нетипичная для offsec машина, чтобы найти точку доступа пришлось импровизировать, но труды того стоили.</p>
  <p id="cdfi">Повышение привилегий на Standalone 1 было интересной задачей. Во время проведения анализа внутренней структуры машины я нашел два любопытных сервиса, которые привели меня proof флагу и первой решенной машине.</p>
  <p id="DfXo">Standalone 2 оказалась неприступной. Да, она сделана как и все остальные машины OffSec, но с одним условием – вам не дают прямого указания на имя уязвимого сервиса, пришлось искать его по номеру порта.</p>
  <p id="rceW">В итоге я решил перейти на Standalone 3. Ещё одна машина с аналогичной точкой входа. Однако, эта машина как раз похожа на все остальные из PG и тут имеется сервис, который я уже разбирал на PG или в теории. Повышение привилегий оказалось обычным – вы с таким столкнетесь много раз и отработаете на практике.</p>
  <p id="YrGp">Перед первым перерывом у меня было решено 2 машины на 40 баллов и 10 бонусных баллов за теорию, что давало всего 50 баллов из 70.</p>
  <p id="tLXe">Во время перерыва я много думал о машине 2, т.к. мне нужно было решать или её или Active Directory, а AD совсем не поддавался. Тут то я и придумал поискать информацию о странном открытом порте.</p>
  <p id="um5k">После перерыва я приступил к Standalone 2 и практически сразу же нашел эксплоит для сервиса на RCE. Таким образом, получен local.txt.</p>
  <p id="W9tZ">Но вот повышение привилегий на Standalone 2 было очень сложным. Из-за ограниченной оболочки я не мог нормально работать с машиной и все время перезапускал машину из-за кривого эксплоита, который вылетал при попытках получить информацию для повышения привилегий (я потратил 10 перезапусков). Как позднее я понял, я мог использовать здесь Metasploit и, возможно, получилось бы поломать машину до конца.</p>
  <p id="hFrI">Спустя несколько часов, потраченных впустую на Standalone 2, я вновь переключился на сет AD. Меня накатила паника, что с 60 баллами я так и не смогу сдать экзамен и я паниковал примерно 2 часа. В этот момент надо было сделать перерыв, выйти из дома, но я решил добить AD.</p>
  <p id="y5I5">Идея попробовать новый (на самом деле старый) инструмент на AD возникла случайно, когда я перечитывал очередные страницы на hacktricks. Там-то я и нашел инструмент, которым смог получить недостающую информацию для получения доступа.</p>
  <p id="10C1">После получения доступа и входа на первую машину в Active Directory я как на автомате в течение часа, используя полученный ранее опыт, полностью взломал сет и получил контроль над DC. Внутри не было ничего сложного – только хардкорный enum.</p>
  <p id="P5iK">После того как я убедился, что AD пал – я сделал второй перерыв. В этот момент я обдумывал свой дальнейший план – сломать Standalone 2, закругляться или писать отчет. Из-за большой усталости я решил попробовать ещё немного в Standalone 2 и завершать заранее экзамен.</p>
  <p id="eK5c">Standalone 2 так и не была сломана, но как я и говорил ранее, я не решился использовать Metasploit, а зря, думаю он бы помог.</p>
  <p id="sHyx">Всё оставшееся время я собирал доказательства, дописывал прохождение машин, делал необходимые скриншоты, вносил флаги на специальный портал. После того как все было собрано я написал в чат что хочу закончить экзамен и, после подтверждения, я его завершил.</p>
  <p id="lStt">Таким образом на экзамен потратил 18 часов 40 минут.</p>
  <p id="l0Ot">Я не стал отключать Kali и оставил все свои терминалы открытыми на сутки пока я не дописал отчет – это пригодилось позднее.</p>
  <p id="7Gfo">Все заметки я вносил в Obsidian, но был один момент, из-за которого пришлось полностью переписывать прохождение, антивирус нашел payload в тексте и удалил его вместе со страницей obsidian, что стоило мне 30 минут работы. Отключайте антивирус на экзамене и не вставляйте payload в свои отчеты.</p>
  <h4 id="Отчет">Отчет</h4>
  <p id="gh52">На следующий день после экзамена необходимо составить отчет на английском языке по шаблону, который предлагают OffSec (можно найти на странице <a href="https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements" target="_blank">https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements</a>).</p>
  <p id="TRbc">Само написание отчета можно назвать скучным и мучительным, т.к. необходимо было обрезать скриншоты, много дополнять специальными вводными словами, какая уязвимость использовалась для достижения результатов и как можно исправить уязвимость.</p>
  <p id="7NKV">В сам отчет я вставил выводы команд как в текстовом виде, так и в виде скриншотов, например вывод nmap.</p>
  <p id="rCd3">Пример отчета у OffSec достаточно хороший и я могу его порекомендовать, но нужно переделать также вводные разделы исходя из ваших данных.</p>
  <p id="vJSS">После подготовки отчета, я ещё раз его перечитал, несколько раз проверил области с флагами и то, как они были получены. Затем упаковал по инструкции (<a href="https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide-Newly-Updated" target="_blank">https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide-Newly-Updated</a>) и загрузил для проверки.</p>
  <p id="Sid2">Заняло написание отчета 7 часов 20 минут с парой перерывов.</p>
  <p id="zSof">Ну а на следующий день вечером уже получил письмо об успешном прохождении экзамена.</p>
  <figure id="EMtI" class="m_column">
    <img src="https://img4.teletype.in/files/7f/9a/7f9a01b4-e446-448d-a9e6-324d168bfa2e.png" width="1213" />
  </figure>
  <h2 id="Финальные-советы">Финальные советы</h2>
  <p id="ha5T">Тут я собрал все советы (в том числе о которых прочел из дискорда и других подобных статей).</p>
  <p id="3vtE">Эти советы испробованы на практике и показали себя очень хорошо.</p>
  <ol id="JxcU">
    <li id="D0CU">Прорешайте лабораторные работы, прочитайте теорию. Это не только усилит ваши знания, но и даст дополнительные 10 баллов.</li>
    <li id="GmCJ">По ходу обучения делайте заметки (рекомендую Obsidian). Пишите команды, найденные уязвимости, инструкции. Попробуйте воссоздать hacktricks.</li>
    <li id="gD9Z">Выполните челленджи. Есть 2 типа таких челленджей – это старые экзамены и инфра. Инфру решайте сразу и постарайтесь минимизировать количество подсказок.</li>
    <li id="ofua">При решении старых экзаменов записывайте все шаги в заметки, попробуйте ограничить себя 24 часами (можно брать долгие перерывы и не обязательно делать всё в один день). Решайте их как будто вы на экзамене.</li>
    <li id="qHXU">Можете подготовить финальный отчет о решении старых экзаменов на английском в требуемом формате. Постарайтесь понять, как писать отчет и что ещё нужно добавить к вашим действиям не экзамене (записать команду, сделать скриншот и т.п.).</li>
    <li id="bOxg">Оставьте один из 3-х старых экзаменов напоследок и решите его за 2-3 дня до самого экзамена. Это позволит вам убедиться, что все инструменты готовы и вы знаете, что будете делать на экзамене.</li>
    <li id="7xqV">Прорешайте хотя бы 40 машин на Offsec Proving Grounds. Воспользуйтесь списком tjnull (но учтите, что некоторые машины в том списке могут быть сложнее экзамена и относится к другим курсам OSEP, OSED) <a href="https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?gid=129517485#gid=129517485" target="_blank">https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit?gid=129517485#gid=129517485</a></li>
    <li id="pjVJ">Рекомендую Offsec Proving Grounds машины, т.к. они дают основное понимание как будет проходить экзамен – последовательность действий, какие особенности offsec экзамена.</li>
    <li id="zqH4">Из особенностей Offsec Proving Grounds машин – использование словарей, открытые шары (smb, ftp), использование имен пользователей как паролей, эксплоит на Exploit-DB.</li>
    <li id="8aAZ">Всегда изучайте открытые шары в первую очередь. Это может быть SMB или FTP. Там могут быть имена пользователей, пароли.</li>
    <li id="LNlB">Если на шарах найдены документы, то вытащите из них метаданные – там также могут быть имена пользователей.</li>
    <li id="NdtA">Не стоит тратить время на сканирование всех UDP портов. Проверьте SNMP 161 порт. Если что-то в UDP и есть – то это SNMP. Если SNMP открыт, то очень внимательно изучите каждую строку вывода.</li>
    <li id="2OOY">LDAP и SMB могут выдавать имена пользователей и другую информацию.</li>
    <li id="VsmV">Изучите популярные способы повышения привилегий, а особенно SeImpersonatePrivilege.</li>
    <li id="kWPJ">Изучите методы повышения привилегий через sudo -l и инструмент по анализу процессов pspy.</li>
    <li id="JVX4">Внимательно изучайте вывод linpeas и winpeas, а если дело с машиной на которой Active Directory сервер, то ещё и посмотрите bloodhound.</li>
    <li id="VPT6">Отработайте процесс передачи файлов с Windows на Linux и обратно всеми доступными способами (smbshare, rdp, http server, psexec, iwr, инструменты и утилиты cmd и powershell и другие). Запишите инструкции по передаче в заметки. Так вы сможете понять как быстро и эффективно передать файл на экзамене. https://www.baeldung.com/linux/transfer-file-windows-to-linux</li>
    <li id="w4fV">Иногда для передачи файлов придётся использовать base64 кодирование (я выполнял это для обхода использования Metasploit). Изучите и этот метод передачи. https://stackoverflow.com/questions/65577255/encode-to-base64-a-specific-file-by-windows-command-line</li>
    <li id="yEXJ">Проверьте как работает bloodhound. С legacy bloodhound и sharphound замечены проблемы при импорте данных. Используйте bloodhound CE или старую версию sharphound (1.1.1).</li>
    <li id="NN4y">Постарайтесь минимизировать использование, а лучше вообще не использовать Metasploit на всех этапах обучения – во время работы с Offsec PG и челленджами. Кроме того, что они там не нужны (за исключением 1 машины с MS-17-010), данное ограничение позволит вам не полагаться на Metasploit на экзамене.</li>
    <li id="vwxV">Ознакомьтесь с отзывами на экзамен от других людей (много информации можно найти на medium). Можете почитать их за 1-2 дня до экзамена, чтобы послушать истории успеха других и зарядиться мотивацией.</li>
    <li id="c69p">Перечитайте гайд за 1-2 дня до экзамена (<a href="https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide" target="_blank">https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide</a>). Это напомнит вам, что ещё вы могли забыть при подготовке к экзамену.</li>
    <li id="xECP">Перед экзаменом хорошо отдохните и приготовьте еду, чтобы не тратить на это время во время экзамена.</li>
    <li id="f78B">Во время экзамена можете слушать музыку или сосредоточьтесь на решении. Отдыхайте и кушайте. Можно отойти в любое время, но необходимо об этом написать в чат оператору.</li>
    <li id="AmxE">Начинайте с сета Active Directory. Он приносит сразу 40 баллов, но будьте готовы, что то, что вы делали на челленджах, тут может не сработать.</li>
    <li id="5PV8">Не тратьте больше 1-2 часов на машину. Если вы в тупике – переходите к следующей. Так вы сможете вернуться потом к нерешенной задаче.</li>
    <li id="KGOZ">Сразу записывайте прохождение экзамена в заметки с полной инструкцией, описанием уязвимости, всеми скриншотами. Желательно сохранять весь вывод терминалов и дублировать это скриншотами, чтобы потом при написании отчета было проще всё собирать.</li>
    <li id="ZHio">Отключите антивирус на машине с заметками. Некоторые PoC могут быть определены как вирус и данные вы можете потерять.</li>
    <li id="Yoo1">Не забудьте сделать обязательные скриншоты из интерактивного терминала (не web shell) с флагом и ip адресом хоста. Терминал может быть reverse shell, ssh, winrm и т.п.</li>
    <li id="kkM2">Перед окончанием экзамена проверьте, что сдали все флаги на специальном портале. Если этого не сделать, то экзамен не зачтут.</li>
  </ol>
  <h2 id="Ссылки">Ссылки</h2>
  <p id="NrZ5">Как и обещал ссылки.</p>
  <p id="f3oI">Поделил их на несколько классов – полезные материалы, инструменты и опыт других участников.</p>
  <h4 id="Полезные-материалы">Полезные материалы</h4>
  <p id="Hc5p"><a href="https://book.hacktricks.xyz/" target="_blank">https://book.hacktricks.xyz/</a></p>
  <p id="44fw"><a href="https://juggernaut-sec.com/windows-file-transfers-for-hackers/" target="_blank">https://juggernaut-sec.com/windows-file-transfers-for-hackers/</a></p>
  <p id="7rvu"><a href="https://medium.com/@polygonben/linux-privilege-escalation-wildcards-with-tar-f79ab9e407fa" target="_blank">https://medium.com/@polygonben/linux-privilege-escalation-wildcards-with-tar-f79ab9e407fa</a></p>
  <p id="KOqh"><a href="https://www.exploit-db.com/" target="_blank">https://www.exploit-db.com/</a></p>
  <p id="YLwl"><a href="https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/" target="_blank">https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/</a></p>
  <p id="1LYj"><a href="https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide" target="_blank">https://help.offsec.com/hc/en-us/articles/360040165632-OSCP-Exam-Guide</a></p>
  <p id="rkO9"><a href="https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements" target="_blank">https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements</a></p>
  <p id="bSNL">Инструменты</p>
  <p id="MIif"><a href="https://gtfobins.github.io/" target="_blank">https://gtfobins.github.io/</a></p>
  <p id="yQ5p">https://lolbas-project.github.io/</p>
  <p id="chcw">https://www.revshells.com/</p>
  <p id="6RKw">https://github.com/peass-ng/PEASS-ng</p>
  <p id="UKZx">https://github.com/jpillora/chisel</p>
  <p id="eR2X">https://github.com/GhostPack</p>
  <p id="oc1v">https://github.com/r3motecontrol/Ghostpack-CompiledBinaries</p>
  <p id="1NdE">https://github.com/AlessandroZ/LaZagne</p>
  <p id="heQE">https://github.com/BeichenDream/GodPotato</p>
  <p id="hIf9">https://github.com/BloodHoundAD/SharpHound</p>
  <p id="SD5r">https://github.com/Ridter/noPac</p>
  <p id="NN4Q">https://github.com/flozz/p0wny-shell</p>
  <p id="gxKG">https://github.com/ly4k/PwnKit</p>
  <p id="pmNu">https://github.com/micahvandeusen/gMSADumper</p>
  <p id="bGUJ">https://github.com/DominicBreuker/pspy</p>
  <p id="zMns">https://github.com/PowerShellMafia/PowerSploit</p>
  <h4 id="Опыт-других-участников">Опыт других участников</h4>
  <p id="tcYh"><a href="https://tun4hunt.medium.com/the-worlds-first-oscp-exam-review-317950db3267" target="_blank">https://tun4hunt.medium.com/the-worlds-first-oscp-exam-review-317950db3267</a></p>
  <p id="hXOS"><a href="https://medium.com/@simonsynnes/the-oscp-journey-in-2024-exam-review-preparation-7ec27ca38c4b" target="_blank">https://medium.com/@simonsynnes/the-oscp-journey-in-2024-exam-review-preparation-7ec27ca38c4b</a></p>
  <p id="USeX"><a href="https://fabian-lim.com/my-review-on-oscp-pwk-2023-and-how-i-managed-to-pass-in-2-hours-8430e4fe95d8" target="_blank">https://fabian-lim.com/my-review-on-oscp-pwk-2023-and-how-i-managed-to-pass-in-2-hours-8430e4fe95d8</a></p>
  <p id="wz54"><a href="https://medium.com/@lucas.rezaioff/how-i-passed-the-oscp-on-my-first-attempt-as-a-university-student-8a802c954c84" target="_blank">https://medium.com/@lucas.rezaioff/how-i-passed-the-oscp-on-my-first-attempt-as-a-university-student-8a802c954c84</a></p>
  <p id="0vc3"><a href="https://medium.com/@cupochino98/offensive-security-certified-professional-oscp-2024-review-and-journey-to-passing-it-9c9a1e18fede" target="_blank">https://medium.com/@cupochino98/offensive-security-certified-professional-oscp-2024-review-and-journey-to-passing-it-9c9a1e18fede</a></p>
  <h2 id="Сертификат">Сертификат</h2>
  <p id="9jfP"><a href="https://api.accredible.com/v1/frontend/credential_website_embed_image/certificate/106342417" target="_blank">https://api.accredible.com/v1/frontend/credential_website_embed_image/certificate/106342417</a></p>

]]></content:encoded></item></channel></rss>