I haven’t had a root access for 2 days, it’s getting frustrating.. Non bien sûr que non, vous demandez de l’aide dans les forums ;) Alors faites votre post-exploitation correctement, prenez le temps, c’est vraiment important et cela vous ouvrira les portes de nombreuses machines. 8.00pm, I’m done with the videos and most of my organization, I’ve done many network scans, and I’ll continue until I’m done with all the machines on the public network! I have scheduled my exam date for October 6 at 3:00 a.m. Je me sentais comme un de ces gars de SPARTE ! 3 par jour.. Défi accepté, c’est parti ! My average time spent in post-exploitation is 1h30/2h, I had spent 10 hours on one of them, it was one of my first, and it was a critical machine.. J’ai tellement galéré avec une machine Windows, je suis un peu habitué à Windows, mais j’ai eu d’énormes difficultés à priv esc.
L’avantage d’un planning à 8 mois, c’est la possibilité à réajuster les activités en fonction des retards, de la courbe d’apprentissage, etc. Mais un problème survient rapidement, je ne sais pas si je dois rédiger la documentation relative aux 5 machines (y compris celles que je n’ai pas compromises). On va dire que je suis parano, mais rien n’empêche quiconque dans ces conditions d’outrepasser son simple rôle de surveillance.. _ Est-ce que mon ordinateur actuel (pas forcément au meilleur de sa forme) parviendra à supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines ? ._. Je décide de me concentrer sur la dernière machine à 25 pts dont je ne voyais absolument le point d’entrée initial lors de mon premier passage. Mais je le ferai après un peu de repos. First observation, the documentation provided is long, precise and full of exercises! I first managed to get root on yesterday’s machine and on another one the next hour! J’ai déduit ce nombre compte tenu de l’organisation du forum, j’ai l’impression de voir 63 machines référencées.
I realized that I was not ready for this certification despite all the work I had done before and was starting to get demoralized. Nevertheless, I kept wondering if I had the level to hope to succeed. I had discussed it with my apprentice master (Marc Lebrun <3), passing this certification was clearly ambitious considering the overall experience of pentesters rubbing up against the OSCP.
No, of course not, you ask for help in the forums ;) So do your post-operation properly, take the time, it’s really important and it will open the doors of many machines to you. 34 machines en tant que root => 37 root. But well, it was hell in there, after about 7h, I felt like I was not moving anywhere. 40 root \o/ This is the first machine I met that has a step in the dev network, but I can’t unlock it yet or scan it easily through Niky. So I am still missing 45 pts (1 machine at 25 pts and 1 machine at 20 pts). The advantage of an 8-month planning is the possibility to readjust activities according to delays, the learning curve, etc. I prepare my shells, the scans are ready to be launched on the targets, I only wait for one thing for the OffSec email to get my VPN configuration of exam! Téléchargeons d’abord le matériel de cours ! _ Will I have to buy pants for the occasion? L’exploitation était plutôt complexe. In order to feel ready at the beginning of the training, I prepared an 8-month schedule to train during my free time. It’s noon, I start, I go through the videos and I skip the ones I’m sure I already know well. August 6, this day is by far the most successful! Le planning est donc amener à beaucoup évoluer, cela permet de garder un fil conducteur mais également de constater les acquis. Now I have to do a privilege escalation, but it’s time to sleep! Malheureusement, je n’ai pas réussi à entrer, j’ai dû parier sur le mauvais cheval ! Premier constat, la documentation fournie est longue, précise et remplie d’exercices ! On July 28th, I woke up in the same mood, I have to clean my flat and leave it on the morning of July 30th before returning to my family, ~700km away. Finalement, j’y suis parvenu et j’ai root Niky peu de temps après ! Let’s say I’m paranoid, but nothing prevents anyone in these circumstances from going beyond their supervisory role.. _ Will my current computer (not necessarily at its best) be able to support during 24h a TeamViewer flow while constantly attacking machines? A galérer contre une seule machine, j’ai exploré tant de temps une fausse piste. Je me suis donc remis directement au travail sur les deux dernières machines (20 pts et 10 pts). Il est midi, je commence, je passe en revue les vidéos et je saute celles que je suis certains de déjà bien connaître. Le fait de m’être changé les idées m’a permis de regarder la machine sous un autre angle. My first target was the IT network! So it’s not a pentest report, but rather a CTF write-up in disguise. Le 4 août, j’ai passé 3 heures à essayer de root la machine d’hier.. Mais je n’ai pas réussi, alors je suis allé vers une autre machine, root en 1h30, puis une autre, root en 4h30. I also set up OBS to record all my 24-hour exams. Otherwise.. I will do my best in 25 days to succeed at the OSCP on my family’s connection! You will then have only two solutions left: _ Ask for help on the forum and being trolled. © 2020 _ACKNAK_. Il me reste 3h40 pour soumettre mon rapport et il me reste la machine de pwn à 25 pts (qui est la plus longue) à expliquer.
Mission d’observation des élections du 1er novembre 2015 à Istanbul (Turquie) : #RetEx Suite à mes tweets, un court article de témoignage m’a été demandé par Rue89. I deduced this number considering the organization of the forum, it seems that 63 machines are referenced. Mon choix est donc, à défaut je ne présente que les 3 machines compromises et si j’ai vraiment le temps pour faire la documentation sur les 2 autres machines alors je le ferai. J’ai également eu l’occasion de réaliser un talk sur l’OSCP :), Ressources et outils intéressants pour l'OSCP, https://scriptdotsh.com/index.php/2018/04/17/31-days-of-oscp-experience/. The operation was rather complex. The “obvious” answer is the OSCE (Offensive Security Certified Expert) which focuses on the development of exploits and is considered more difficult than the OSCP.
I didn’t realize at that moment that I was going to suffer so much.. J’ai un accès sur un autre réseau, j’ai le contrôle de l’AD, et j’ai survécu à “Pain”, j’ai root un total de 16 machines. Le 16 août, retour sur Humble et retour à la galère.. Tout est devenu clair dans mon esprit soudainement, c’était si évident, je ne sais pas pourquoi j’ai lutté autant.. Après 30h j’ai eu mon reverse shell sur Humble, 2h plus tard j’ai réussi à la root !
De plus, les candidats sont immergés au sein d’un environnement virtualisé réaliste. So I don’t know exactly what I’ve done these days, but the main thing is that I’m in the administration network now!
Je ne sais donc pas exactement ce que j’ai fait ces jours-ci, mais l’essentiel est que je suis dans le réseau d’administration maintenant ! En revanche, si j’échouais je devais donc acheter un nouveau passage (60$) et devrais donc me soumettre aux nouvelles règles.. J’ai demandé à Offensive Security si je pouvais me faire rembourser dans ces conditions, car je ne voulais pas subir cette surveillance. But I didn’t succeed, so I went to another machine, got root in 1h30, then another one, got root in 4h30.
J’ai réussi à root 4 machines. Je parviens à obtenir un user shell 1h30 après la découverte initiale. Il y a une plateforme pour casser les hashes LM. Sufferance is still not falling.. 1h30 before the end, I’m bruteforcing my way in, I really think it’s the right way, but I don’t know if I’m betting on the right horse.. 6.00pm I arrived, 10.00pm OSCP I’m back! Je ne suis pas encore sûr de m’habituer à la logique. Je viens de détailler une machine à 25 pts (pas celle de pwn qui est la plus longue à détailler). Quant à la machine à 10 pts, j’ai adopté une méthode qui je pense était la bonne. Ce n’est donc pas un rapport de pentest, mais plutôt un write-up de CTF déguisé. Les 2 services sont “exploitables” mais je n’arrive pas à profiter réellement de l’un d’entre-eux dans ces conditions, et ce même en utilisant ma cartouche MetaSploit contre cette machine.
Le 9 août, aujourd’hui, c’était un de mes jours les plus dingues ! Comme j’ai pris les habitudes dans la méthode de rédaction via les deux précédentes machines, je parviens à terminer le rapport à 1h50. * Sur site web et application mobile
_ Est-ce que je vais devoir acheter un pantalon pour l’occasion ? J’ai un reverse shell sur l’une d’entre-elles, limité mais quand même.. Mon premier OSCP Shell ! The rest of the day I was on fire! Okay, so we’re talking about 24-hour video surveillance and screensharing via a TeamViewer alike solution.
1h later, I decide to take my mind off, yet I wouldn’t have been able to sleep.. And then, it’s a good thing a CTF has just started, so I decide to take a look around. Les forces russes ont confirmé avoir expérimenté les drones blindés robotisés Uran6, spécialisé dans le déminage, et Uran9, spécialisé dans la reconnaissance de combat, en zone opérationnelle, à savoir en Syrie. Un peu moins de 2 heures plus tard, je termine les explications relatives à la machine à 20 pts. My choice is therefore, otherwise I only present the 3 compromised machines and if I really have time to do the documentation on the other 2 machines then I will do it. Et en revenant sur l’une des 3 machines que j’ai déjà essayées. Cette dernière se démarque par la technicité de l’examen. En essayant presque tout ce que j’ai pu, je ne gâcherai pas votre plaisir quand vous commencerez éventuellement OSCP mais je dois dire que c’était à la fois douloureux et extrêmement satisfaisant ! July 31, wake-up at 10.00am, family relaxation until 1.00pm. August 27, it’s my last day, I unlocked all the networks, finished the Admin’s one, got Humble, Pain, Gh0st, FC4.. I decide to focus on the last 25 pts machine whose initial entry point I couldn’t absolutely see during my first run.
élevage De Dinde En Afrique Pdf, Symbole Carreau, Avis Air Transat Paris Vancouver, Air Caraïbes Reprise Des Vols, Maillot Arsenal 2021 Third, Quelle Spécialité Pour Médecine, Où Soufflent Les Alizés, Ondine Légende, Harrison Lowe, Ryanair Bordeaux Coronavirus, Hôtel De Luxe à Vendre Dans Le Monde, Riad Sattouf Couple, Lycée De Théâtre En France, Chanson Sur La Crise D'adolescence, Bac 2007 Tunisie, Robe Lefties, Maison De Luxe Paris Avec Piscine, Progression Spécialité Maths Première 2020, Relevé Note Bac 2020, Bac Septembre 2020 Candidat Libre, Quelles Sont Les Options En Première Générale, Guillaume Depardieu Maladie, Tenet Le Devoir, Programme Latin Collège - éduscol, Spécialité Terminale Stmg 2021, Corrigé Bac Littérature 2019, Chose à Faire Avant Larrivée De Bébé, Dieu De L'eau Grec, Bac Stmg Pour Devenir Architecte, Taux De Réussite Bac 1987, Résultats Bac Académie Versailles, Restaurant Albufeira, Khachanov Classement, Eacmc Ii, Spécialité Médecine France Pour étrangers 2020, Antonyme De Gloire, Air France Industries Adresse, Meuble évier 120x60, Zone Du Zodiaque, Bac L Spécialité, Surnom Pour Ondine, Université D'oxford Site Officiel, Que Faire Avec Un Bac+5, Ballerina Replay M6, Alice Pol Maman, Athéna Prénom, Formation Après Bac Pro Commerce, Psychologue Du Développement Métier, Plantronics M55 Mode D'emploi, Colocynthis 200k Et Fibromyalgie, Ressources Humaines Fonction Publique Territoriale, L'europe Face Aux Révolutions Controle, Bac Maths 2018, Hugo Gaston Thiem, Lalbatros Analyse Grammaticale, Serpentaire Signe Astrologique, Métier Dans La Recherche Biologie, Bleu Après Vaccin, Satisfaction Transavia, Flighthub Avis, Température Eau Vila Real De Santo António, Master Rh Paris Alternance, Le Corniaud à Partir De Quel âge, Cours De Psychologie Université, Brevet Académie Orléans-tours 2020, Métier Maths Physique, Sam Zirah, Illan, Hotelbeds Login, Abdul Rahman Ibn Abdul Aziz Al-sudais Douâe,
Commentaires récents