birabiraのめも

忘れっぽいのでここにメモをしていきます

OSCP合格体験記

この度OSCPに合格したため、その体験記とかを載せていこうと思います。文章を書くのは苦手ですのでシンプルに書いていこうと思います。

whoami

私はSOCで勤務するアナリストというか顧客対応を行うような仕事をしています。OSCPのようなペネトレーションテストやRedTeamに該当するようないわゆる攻撃をするような仕事は全くしていません。

そのような仕事をしている私でも、OSCPの試験に合格しました。めちゃ嬉しい。

学生の頃はCTFなどに積極的に参加をしているような人でしたが、社会人になってからはさっぱりで遠い記憶に攻撃手法があるくらいのレベルでした。

知識で言えば情報処理安全確保支援士くらいの知識レベルです。

体験記

OSCPを受ける決意編

なぜ受けようと思ったか

とても不純な動機です。チームのConfluenceから抜粋。(黒枠は部署名)

f:id:bira09:20210925121103p:plain

という冗談はおいておいて、実際HTBとかをやっていたこともありまあ取ろっかなーと思ったところも大きいと思います。というか1年前くらいの話なので全て忘れました。

OSCPを受けることを決意してから

まずはOSCPの受験記をググって出てくる範囲ですべて読みました。高難易度という人もいれば常識という人もいれば様々な反応だったので実際どちらなのか”どっちだよ”と思った記憶があります。

そしてHTBという闇へ突入していきます。

HTB

ただの遊びとしてのHTB

OSCPを受けようと決意する前から実はHackTheBoxをやっていました。過去のTwitterを見てみると2020/03にForestを解いている形跡がありました。ここからHTBを始めているようです。

この時点ではただ面白くてやっているだけで、OSCPは特に意識していなかったと思います。

そして次々HTBを解いて、Hackerになっていますね

f:id:bira09:20210925122130p:plain

OSCPを意識したHTB

このリストを上から順にやっただけですね。平均すると1ヶ月5台ペースで解いていたと思います。

docs.google.com

この時点で、HTBの攻略台数は35台程度。

f:id:bira09:20210925122950p:plain

飽き

3ヶ月位飽きて何もしていない期間があった気がします。

OSCPラボ編

コースの資料

あんまり見ていません。流し読み程度です。内容はめちゃくちゃ濃いのでいつかしっかり読もうと思います。

ラボマシン

これも15台くらいしか解いていない気がします。ただHTBのような単発マシンとは違い、侵害したサーバーを更に踏み台にしてネットワークに侵入する必要があることです。

sock-raw.org

Administrator権限を持つユーザーを作ったり、SSH鍵を自分で追加したりなど、永続化を行いいかに簡単にアクセスできるようにするかはものすごく新鮮な考えでした。

Playbook

OSCPを受験するにあたって、Confluenceの無料枠を使ってどのように攻撃するかの手順をざっくりまとめました。

ここはみんなどうしているんだろうと超絶ググったところでもありますし、ちょっと公開しようと思います。

作成したプレイブックは検証済みの情報しか載せないようにしています。検証していない情報はググれば出てくるしmanを見れば最悪いいという考えだからです。

今までHTBとラボマシンを合計して45台くらい解いている状況ですが、そのほとんどの攻略方法をなるべく頑張って体系化しているって感じ。

目次↓

f:id:bira09:20210925124107p:plain

まあ、結局の所、Hacktricksと変わらないと思います(笑)

book.hacktricks.xyz

BoF

BoFはCTF時代に少しかじったことがあるので、あまり深くはやりませんでした。とはいえリハビリとしてBrainpanを解いています。

www.vulnhub.com

正直どのドキュメントを見ながらやったか忘れましたが、多分このページの内容を理解しながらやった気がします。

github.com

飽き

申込みをしたくせに3ヶ月くらい放置してました

試験本番編

あまりにも面倒で試験受けるのやめようかと思いましたが、最後に気合い入れて試験の予約だけしました。運良く朝9時スタートの予約が試験日の1週間前にできました。

試験が失効する数日前だったと思います。。(笑)

1日目

  • 試験開始前

試験監督とチャットしながら、部屋や机をWebカメラで映します。Webカメラの線が短くて大変でした。問題がなければVPNの接続情報がメールでくるので接続して、試験を開始します。

  • 3時間経過

ほとんどの人が初手のスキャン中にBOFをやってしまうということが書いてあったので、私もそれに則ってBOFを先にやりました。管理者権限取得。合計25ポイント。

  • 6時間経過

これくらいで25ポイント問の管理者権限取得。合計50ポイント。1時間休憩

  • 10時間経過

10ポイントの管理者権限取得。合計60ポイント。1時間休憩

  • 12時間経過

20ポイントの管理者権限取得。合計80ポイント。もう一つの20ポイント問題がどうしても解けない。

  • 20時間経過

20ポイントマシンがどうしても解けない。諦めムード。3時間休憩。

  • 23時間経過

諦めて、スクショやFlagに問題がないかひたすら確認。マシンを初期化して実際に攻撃が成功するか試したり、レポートの品質を高めるためにスクショを取りまくったり。。。

  • 24時間経過

試験終了。ここからレポートを書きます。

2日目

普通に予定があったのでお出かけ。

レポート自体は3時間位で書ききったと思います。試験ガイドや公式のテンプレートに何をどう書けばいいのか具体的に記載があるので、めちゃくちゃ詳細に書ききりました。

私は英語は一切できないので、まずは日本語でレポートを書ききってDeepL様様様様に最大限依存しました。

1台解けなかった状況ですが、ページ数はだいたい45ページくらいでした。他の体験記でもだいたいこれくらいかもう少し多いくらいだと思っていたので一安心。

ちなみに公式テンプレートは使わず、markdownで書きました。pdf化するときに調整が必要でしたが、なかなか書きやすく便利でした。

github.com

レポート提出後48時間くらいで合格した旨のメールが来ました。

感想・反省

  • OSCP取れたらかっこいいよな~と漠然と思っていたので実際に合格できてめちゃくちゃ嬉しかったです

  • 私の場合CTFという下地があったのでこの程度の勉強量で済んだというところがあるかもしれませんが、普通に合計300時間くらい使ったのではないかと思います
  • 監視・運用の人が、このようなペネトレーションテストやRedTeamの知識を習得することは結構重要と思っています。分析時の勘所が更に広がったと思います
  • 流石に24時間辛かった
  • 途中飽きすぎて全く何もしていない時期がありました。試験を受けると決めたのなら、短期決戦で行けばよかったです
  • 食料を大量に買い込みましたが、飯食ってるよりかはキーボード叩いていました
  • モチベーションの維持はとても大変でした。OSCP勉強会の皆さん、後輩氏には感謝です(TO後輩氏、はよとれ)

合格記念品

あ、誤字ってる・・