OSCP 코스 시작

 

 

 

 

 

21년 4월 25일 일요일

오전 9시를 기점으로

60일간의 OSCP 과정이

본격적으로 시작되었다.

 

 

 

메일을 열어 정보를 확인하고

필요한 자료들을 내려받은 후

하나하나 살펴보며 환경 설정을 하는데

왜 이리 마음이 두근대던지..

 

 

 

제공받은 pdf 파일은 총 851쪽,

동영상은 정확히는 모르지만

떠도는 정보에 의하면 7시간 반

분량이라는데

 

 

 

삼 일 정도 할애해 쭉 훑을 생각이고

후로는 박스 풀이에 집중해 보고자 한다.

 

 

 

OSCP 코스를

본의 아니게 계획보다 늦게 시작했지만

그 덕에 HacktheBox를 해볼 수 있었는데

그러길 정말 잘했다란 생각이 드는 이유는

 

 

 

VPN을 통해 박스에 접근하는 방식이나

시스템 등이 서로 비슷해 별 어려움이나

이질감 없이 PWN Lab 사용이 가능했기

때문.

 

 

 

또한 vulnhub 이상으로 HTB에서

배운 것이 더욱 많았는데 오늘 풀어본

ALPHA 머신에서 그 효과를 톡톡히 보았다.

 

 

 

고로 혹 OSCP를 준비하시는 분이 계시다면

핵더박스를 먼저 경험해 보시고 OSCP

과정으로 넘어가시는 것을 추천드린다.

 

 

 

---

 

 

 

랩 머신을 사용하는 팁을 남겨본다.

 

 

 

Lab Control Panel에 접속하면

메뉴중에 'MY CLIENTS'와 'PUBLIC SERVERS'가

있고 접속하려는 IP의 머신을 revert, 재기동 시킬 수

있으며 하루에 총 12번(연장 가능) 사용이 가능하다.

 

 

 

MY CLIENTS의 경우는

OffSec에서 개인에게 제공하는

학습용 윈도우 2016 / 10 서버,

그리고 데비안 서버이며

 

 

 

 

사용 하려는 서버를 선택 후

반드시 revert 시켜줘야 사용이 가능하고

접속할때는 터미널에서 'rdesktop'

명령어를 통해 붙으면 된다.

┌──(root💀takudaddy)-[~]
└─# rdesktop 192.168.xxx.xx -g 1024x768    

또는

┌──(root💀takudaddy)-[~]
└─# rdesktop 192.168.xxx.xx -u user -p password -g 1024x768 -x 0x80

 

 

 

PUBLIC SERVERS의 경우는

다른 사람들과 공유해 쓰는 머신이다 보니

먼저 다녀간 사람들이 남긴 불필요한 흔적이

더러 있는 듯하니 접속 전에 reverting을 한 후

사용하도록 하자.

 

 

 

PWN Lab에는

70개 이상의 취약 머신이 존재하며

그중에서 대표로 선발된 11개의 머신이 있는데

오늘 풀어본 ALPHA가 그중 하나였다.

 

 

 

 

---

 

 

 

제공받은 자료들과 동영상을

조금 훑어본 후 가장 먼저 한 일은

영문 보고서 틀을 만든 것이다.

 

 

 

아무래도 영어로 작성해야 하니

계속 신경이 쓰이던 차에

미리 해 둬야겠다는 생각이 들어

OffSec에서 제공해 주는 샘플 +a

를 참조해 만들었다.

 

 

 

중요한 내용들을 모두 만들어 두었으니

이제 실습하는 내용만 바꿔가며

작성해 나가면 된다.

 

 

 

 

 

 

시험 일정은

6월 1일로 생각하고 있는데

일단 진도 나가는 것 보고 정할 것이다.

 

 

 

코스 종료 후 120일 안에만

시험을 보면 되기에 사실

여유 있게 해도 될 법 하지만

 

 

 

하고 싶은 일도 있고

개인적인 입장도 있고 해서

바짝 집중해 얼른 끝내고

싶은 마음이 크다.

 

 

 

아무튼 여기까지 왔다.

계획대로 잘 해왔고

계획대로 되고 있다.

 

 

 

나는 할 수 있다.