OSCPに合格したので受験記を残そうと思います。
OSCPについて
試験概要
OSCPはオンライン形式で23時間45分かけて5ホストの攻撃を行う試験です。各ホストにはポテンシャルポイントが設定されており、root権限、Administrator権限を取得し、攻撃方法をレポートに記載することでポイントを得られます。100ポイント中70ポイントを取得することで合格することが可能です。各ホストのポイントの内訳は以下のようになっています。試験に申し込むと850ページ越えのpdfと8時間越えのトレーニングビデオが渡されます。pdfの章末のexerciseとlabの10ホストの攻略法を記載したレポートを提出することで5ptもらえます。
- easy 10pt(直接root、またはAdministratorが取れる)
- medium 20pt
- medium 20pt
- hard 25pt
- BOF 25pt(Windows Buffer Overflow)
BOFについてはトレーニングでやった内容と同じものが出ます。試験開始時にデバッグ用のホストが1つ与えられ、Immunity DebuggerがインストールされたWindowsにリモートデスクトップで接続が出来ます。そのホストに実行用のファイルとセキュリティ機構が無効なDLLが置いてあります。
OSCP Exam Guide – Offensive Security Support Portal
やったこと
バックボーンとしてHacktheboxをOmniscientランク(全完)、116ホスト所有しているため、侵入に関する基礎的な部分が出来上がっていたためやったことは少ないです。OSCPのラボは12ホストしか攻略していません。OSCPのラボはNICを持ったマシンを攻略することで内部ネットワークに侵入することが可能ですが、私はpublic networkだけしかやりませんでした。exerciseはやってレポートの作成を行いましたが、ビデオに関してはWindows Buffer Overflowだけしか見ていません。
問題について
ラボに似た問題は全く出ません。基本的にはexploitdbにあるPoCでなんとかします。しかし、それだけでは正常に動かないためshellcodeを変更するなどが必要になります。 またその際にOSCPではポートフィルタリングが厳しいため注意が必要です。使用しているポートや80, 443ポートなどを使わないとシェルが帰ってこない場合が多いです。
落ちないために
Exam Guideの熟読をおすすめします。特にレポートは評価が厳しく減点の対象とならないように徹底的に書く必要があります。
OSCP Exam Guide – Offensive Security Support Portal
私は、shellのコネクトバックのログとpfoofとipのスクリーンショットはもちろんのこと、httpならクリック箇所を指定したスクリーンショット、実行したコマンド全て(python3 -m http.serverやsudo nc -lnvp 443など細かいコマンドもすべて)記載しました。
レポートの形式、ファイル名等にも十分気を付ける必要があります。
Your exam report is in PDF format You have used the following format for the PDF file name "OSCP-OS-XXXXX-Exam-Report.pdf", where "OS-XXXXX" is your OSID Your PDF has been archived into a .7z file (Please do NOT archive it with a password) You have used the following format for the .7z file name "OSCP-OS-XXXXX-Exam-Report.7z", where "OS-XXXXX" is your OSID You have uploaded your .7z file to https://upload.offsec.com
制限について
- sqlmapや商用ツールの使用
- 複数のマシンでMetasploitAuxiliary、Exploit、またはPostモジュールを使用
- 複数のマシンでMeterpreterペイロードを使用する
などありますので気を付けましょう。特にmetasploitの使用は最低限避けたほうがいいと思います。私の試験の場合、同じPoCなのにwithout metasploitではクレデンシャルが取れなかったが、metasploitではクレデンシャルを取ることが出来たという事例があります。そういったときのためにmetasploitはいざという時のために取っておいたほうがいいです。
結果
全てのroot権限、Administrator権限を取得しました。
24時間立たずに合格のメールが来ました。
まとめ
OSCPは約24時間の長い戦いになります。困ったら列挙をしっかりと見直しましょう。また、レポート作成にも減点対象にならないよう十分気を付ける必要があります。