I’m definitely behind schedule if there are 90 machines, I have to be more efficient. Je prévoyais le cas d’avoir oublié un ou deux screenshots pour le rapport et d’avoir ainsi la possibilité de revenir sur la vidéo pour reprendre les moments dont j’avais besoin ! Comme j’ai pris les habitudes dans la méthode de rédaction via les deux précédentes machines, je parviens à terminer le rapport à 1h50. Nous sommes au bout de 5h30 d’examen, le premier réveil a déjà sonné, je suis donc en retard, pourtant je n’ai toujours pas de root. 22 machines manquantes pour 7 jours. Unfortunately and fortunately for me I could not get such an exam date because the first available place was in 40 days! Cela fait également 8 mois que je m’entraîne sur mon temps libre pour atteindre mon objectif (obtenir l’OSCP). J’ai presque pensé qu’il me faudrait refaire mes 4 dernières machines root.. Cependant, j’ai trouvé comment réparer ma kali, éditer le grub, mettre rw à la place de ro et mettre init=/bin/bash. July 29, it’s 2.00am, my OSCP journey begins! So I persist on getting the root on this fourth machine almost finished. J’ai pris un accès au lab de 30 jours sur le mois d’août. I haven’t finished preparing for the OSCP (scripts are being written and my machine configuration is not finished), I finish by downloading the videos (which takes me about 2h30). I quickly spot the pwn machine at 25 pts and decide to keep it on hand to cheer me up (“given” points if I am clear on the methodology to be used, which was my case). Le 27 juillet, je laisse mon travail derrière moi pour un mois de “vacances” (try hard l’OSCP). I wasn’t in a good mood, personal problems.. _ Repasser sur les machines précédemment exploitées, en espérant trouver ce que vous avez loupé sans savoir si vous cherchez sur la bonne machine.. Alors, faîtes votre post-exploitation sérieusement. Lorsque j’ai décidé de me pencher dessus il était 16h. This is NOT the case. I finished with my full network recognition. C’était sans compter l’excitation inhabituelle la courte nuit avant le début de l’examen.. Je n’ai pas pu dormir, j’ai donc malheureusement fait une nuit blanche. I mentioned it at the beginning of the article, you will find below my thoughts record 2 days before the OSCP lab until the last day of the lab. Non bien sûr que non, vous demandez de l’aide dans les forums ;) Alors faites votre post-exploitation correctement, prenez le temps, c’est vraiment important et cela vous ouvrira les portes de nombreuses machines. A 2h05, tout me semble en ordre, je décide de soumettre le rapport et de refaire surface auprès de mes proches, endormis sans nouvelles. I first managed to get root on yesterday’s machine and on another one the next hour! Je ne retrouvais nul part ailleurs son équivalent, tout semblait si vide de sens.. :D Je ne supporte plus les CTF depuis, qui sont tellement irréalistes la plupart du temps. I have a reverse shell on one of them, limited but still.. My first Shell OSCP! J’ai plannifié ma date d’exam le 6 octobre à 3h du matin. Meta-Défense © 2019 - tous droits réservés, (Use Cropper to set image and use mouse scroller for zoom image. Pozivamo vas da pogledate kratki promotivni film “Sledite nas” čiju realizaciju je pomogla Misija OEBS-a u Srbiji. Je reçois donc ma configuration VPN et m’empresse d’attaquer les machines dans l’ordre. Obviously not :D I was constantly reorganizing the schedule to lighten it up against the delay I was taking. The scripts are finished, 80 minutes left to download, I looked at the OSCP forum which seems to contain a lot of clues. I WASN’T READY, I REALLY WASN’T. Je relis donc toutes les obligations en termes de rendu pour être sûr de ne pas me louper si prêt du but. The latter is distinguished by the technical nature of the exam part. I was there like wow, am I really ready for that? After about fifteen minutes, I start by discovering my entry ticket for a user shell. Then I started in recovery mode, redefined my root password because I couldn’t enter my root password of more than 20 characters in qwerty.. Then as I couldn’t repair my damaged packages (the last apt-get upgrade probably sealed my fate), and as in recovery I couldn’t copy my files into my shared host folder, I transferred the backup files using netcat :D What a jerk, but it ends well ><, On August 3rd, I literally spent 12/13h on a Windows machine, I managed to get a shell on it after the first 8 hours, but I couldn’t find a solution for the privilege escalation part, I guess I’m missing the password of the admin of another machine for which I haven’t yet found a way to compromise it. I then quickly have got root on 2 boxes, in 6 hours I had 3 more :) The rest of the day? Je l’ai évoqué au début de l’article, vous trouverez ci-dessous mon journal de bord 2 jours avant le lab OSCP jusqu’au dernier jour de lab. However, when you are not comfortable with the pwn, you start to struggle well :‘) I realized the recognition of this machine, I know my target. Shortly afterwards, Offensive Security announced the implementation of proctoring during the examinations in order to limit cheating attempts. It is July 29, 2018, my access to the lab is activated. But at least I could only focus on achieving my main objective. Both services are “exploitable” but I can’t really get benefit from one of them under these conditions, even if I use my MetaSploit shot against this machine. Finalement, j’y suis parvenu et j’ai root Niky peu de temps après ! I have learned tons of, which is also why I can do post-exploitation more quickly now while being confident that I will do it well.. Les choses que j’ai apprises depuis le début m’ont beaucoup aider à l’obtenir rapidement :) Puis je suis allé sur une autre machine.. Je n’avais pas réalisé à ce moment-là , que j’allais tant souffrir… La première machine à pwn que je rencontre ! * Sur site web et application mobile
On va dire que je suis parano, mais rien n’empêche quiconque dans ces conditions d’outrepasser son simple rôle de surveillance.. _ Est-ce que mon ordinateur actuel (pas forcément au meilleur de sa forme) parviendra à supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines ? So we’ll see, if I get an access then I’ll need to get the root shell very quickly!