OSCP研究室パート1への方法

最近、私は2021年11月7日から2022年1月6日までPWK LABアクセスにサインアップしました.しかし、私が気づいた1つのことは、Labsを使う方法の資源がかなりひどく散らばっているということです.公式リソースはFAQに隠され、別の記事に散らばっている.有用なヒントをコミュニティにいくつかの良い記事がありますが、すべての彼らの提案も散在している.今日私がしようとするつもりは、あなたがラボのアクセスを得るときに知る必要があるものを統合することです.
私はもともと何をすべきかのいくつかの計画を持っていたが、その後、OFSECのように、ここでは、新しい試験です!今adはテストされ、もの!ああ!全く私の計画を破滅させなかった
この記事のすべては、有料コースの資料へのアクセスを必要とせずに自由にオンラインで見つけることができます.

この記事は誰ですか
私は主にPWK研究室へのアクセスを得たときにこのように書くことを決めた、私は何をすべきか、どこから始めればわからなかった.したがって、私はあなたの接続パッケージを受信するときに知っておくべきすべての重要な詳細を収集したい.

コースを買う
だからあなたのOSCPの旅を始めるときに必要な最初のことはもちろん、コースを購入することです.あなたは、公式ウェブサイトを通してそれをすることができますhere
あなたが受け取るものは

VPN接続パック

コントロールパネルのURL -ネットワークを管理するために非常に重要

~800ページのPDFとビデオ

いくつかの注意を取るには

あなたはコースを購入したときにラボのアクセス権を起動しないでください、あなたは日付のセットから選択する必要があります.私にとって、最寄りの日付(私が選んだもの)は、私がコースを買った頃から約1ヶ月

その直後に、あなたのアイデンティティを確認し、VPN接続を確認する必要があります.彼らはあなたに時間が敏感なので、メモを取る電子メールを送信します

お使いのラボを起動する日には、すぐにダウンロードしてバックアップする必要がありますので、リンクの期限は、コースの材料を受け取る

よくある質問を参照してくださいhere , 特にPWK onboarding guide とOSCP exam guide それは多くの重要な情報を提供します

戦略
あなたのコースの時間を最大限に最善の方法のいくつかの戦略は

研究室にまっすぐジャンプし、1日からマシンをハッキング.
私が見つけるこの戦略は、最もHackTheBox/VulnHub(好ましくはtjnullsリスト)上のいくつかのマシンを行った経験豊富なユーザーに適しています.あなたがこれをしないならば

コースの資料(PDF/ビデオ)を読んで、コース演習をして

これはおそらく初心者や経験不足の人々に最適です

また、攻撃的なセキュリティ自体によって推奨されています.

ラボとコースを一緒に練習してください.

これが私がとった戦略です.私が箱にはまっているときはいつでも、私はコース演習と私の研究室レポートをするために少しの休みをとった

一つの良い例はhere

あなたが選ぶ戦略はあなたのスキルレベルに依存します.しかし、私は非常に少なくともPDFをちらっと見ます.結局、あなたが学ぶためにここにいるならば、それは少なくとも彼らが何を提供して、知識の若干の隙間に記入するかについて見るために傷つきません.
OSCPの上で多くのwriteupsとオンラインで試験に取り組む方法があります.それらは良いと楽しい読み取り用に作る、それはあなたの戦略にそれらを含めることは素晴らしいでしょう.ちょうど選択のパラドックスと意見の対立に立ち往生しないでください.Writeupのうちの1つは、最高がそうであるとわかりましたJohn J Hacking's Guide .

コース材料:PDFとビデオ
他の多くの人が述べたように、コースは800万ページのPDFだけでなく、多くのビデオを与える.
私は主にPDFを読んで、ビデオに触れませんでした.しかし、あなたはどんなスタイルでもあなたに似合うべきです.ビデオがあなたが学ぶためのより良い方法であるならば、あなたはビデオを見なければなりません.
PDF自体は良いですが、まだ不足している領域があります.PDFを補うことができる(望みのない)資源のリストは、ここにあります

バッファオーバーフロー

PDFのバッファオーバーフローコンテンツは、基本的なバッファオーバーフローを行う方法をガイドするのに十分ですが、理想的には、より多くの練習を得る必要があります.

TryHackMe's Buffer Overflow Prep Room 良いリソースは、別の良い実践ですBrainPan

特権の拡大

リナックスTryHackMe's Linux PrivEsc Room 比較的小さい

ラボレポート＆コース演習
過去の多くの人々は、すべてのコースの演習を行うだけで5ポイントの価値がないと言う.結局のところ、コースの演習は、主に示すような単純なタスクに沿って従って、いくつかの変更は、いずれかの本に示されているか、簡単にGoogleに従うと沿って従ってください.そして、多くの演習があります.演習を終えるために、私は1ヵ月(私もそれと一緒に研究室マシンをしましたが)をしました.
しかし、今では試験の新しい変更では、ラボレポートは現在10ポイントと大きな取引です.10ポイントがパスに試験を引くことができるより多くのチャンスがあります.(過去においては、あなたの25のポインタか5つのポインタか、それらの線に沿った何かの私設に失敗するならば、それは最小限の影響を持ちます.それはまだ仕事のトンだが、それはより価値がある.
しかし、ラボエクササイズを行う他の理由もあります.彼らは大幅に概念を統合し、いくつかの知識のギャップを埋めるのに役立ちます.
あなたはラボのレポートに余分な時間を使用してより多くのマシンをハックし、ハッキングで、自分のメリットを通過になる.あなたはそれを行うか、セーフティネットを取得するかどうかを決めるためにあなた次第です.
私にとって、私はラボ演習をして、PDFを読みました.なぜなら、私は証明書を得るためだけではなく、ここで学んだからです

クライアントマシン
あなたのラボ演習を支援するには、あなたが
Windowsクライアント、Windowsサーバー(Windowsクライアントとの内部ネットワークでは、通常はVPNを使用してアクセスできません)、およびLinuxクライアントを支援する3つのマシンを与えられます.
最初の使用では、適切に機能する前に、それらをリセットしなければなりませんでした.
お使いのクライアントに接続するリモートデスクトップを使用することができます(そしてあなたのLinuxクライアントにsshすることができます).あなたもあなたのWindowsクライアントにシェルを得るために邪悪なWinRMのようなツールを使用することができます.私は私のKali VMから私の仮想マシンにファイルを転送するrdesktop
いくつかのサンプルコマンド

rdesktop <ip> -u admin -p lab -r disk:linux=/home/eaydin/windows
ssh root@<ip>

ラボアクセス

シナリオ

があるguide あなたが読んでください.主な重要な取材は

これは実際のネットワークをシミュレートするためのものです.

依存関係があります.いくつかのファイルを列挙する必要があります.これは、多くの関係のないCTFボックスではありません.

内部ネットワークがあり、ピボットもあります.

どこから出発
前に、何かをハッキングを開始する前に、あなたはLearning Path 初心者のためのフォロースルー.あなたのウェブサイトで見つけることができるヒントもあります.
一度VPN接続を受信すると、指定されたIP範囲をスキャンを開始することができます10.11.1.1/24 , ハッキングを開始!

最後のこと
ノートブックは必須です.それはどのようにあなたの思考を整理し、過去の失敗から学ぶ、最終的にあなたのレポートを書くことです
いくつかの有名なアプリは

Checerytree -良いアプリは、下側は、マークダウンが動作しないことです

ジョプリン-アプリを取ってマークダウンメモ.電話クライアントがあります.私はそれが非常によく階層的なノートをサポートしていないことがわかります.また、電話クライアントは非常に長いメモ(私がしばしば持っている)の遅いです

黒曜石-また、マークダウン(わずかにメモ間のリンクを容易にするために微調整).ノート間の関係のようなグラフを作成できます.まともな電話アプリがあります.

個人的に私は、メモ帳の黒曜石を使用することでした.私は常にバックアップ(あなたはすべてのためにそれを行う必要があります言及、あなたのVMも?)プライベートレポのおかげで、私は自分のノートを何度も節約してくれたジョン・ハモンドに感謝します

https://github.com/Twigonometry/OSCP-Notes-Template

ジョン・ハモンド.

TLR

購入日とコースの材料の日付

通読するonboarding guide

賢明に、または研究室レポート＆コース演習なしであなたの戦略を選択しますか?

クライアントマシンにrdesktop/sshを必要とするだけです.最初に使用する前にリセットしてください.

材料を読んで/ビデオを見て、ハッキングを開始10.11.1.1/24 あなたのラボネットワークで.

必要に応じて開始すると、彼らの公式ウェブサイト上でPWKの学習パスに従ってください

そして道に沿ってメモを取る!

次部分
今のところ、それは長い十分な記事です.私のシリーズの次の部分で、私は私が研究室の時間を使用した方法、研究所のためのヒントを使用することの上側と下位についてもっと議論しています.
誰が知っている、私は失敗し、あきらめるか?または私は私の最初の試みを渡すために管理するだろうか?この記事がどのように年齢になるかは、時間だけがわかります.