Certification/OSCP
-
OSCP 자격증 취득 후기 (Offensive Security Certified Professional)Certification/OSCP 2022. 5. 16. 22:30
2022년 5월 14일 토요일, 24시간동안의 OCP 자격증 시험 응시 후에 5월 16일 월요일에 합격했다는 메일을 받았습니다. 여러 OSCP 시험 후기가 있지만 시험 방식 변경 후의 시험에 대한 한국어 후기는 많지 않은 것 같기도 하고, 꽤나 길었던 여정이니만큼 간단하게 후기를 작성해보려고 합니다. 두서없이 편하게 작성하는 글이니만큼, 가볍게 참고용으로 봐주시면 감사하겠습니다. ㅎㅎ. (관련해서 기타 문의사항 남겨주시면 답변드리겠습니다.) 1. OSCP란? 해당 자격증은 Offensive Security 사에서 발급하는 모의해킹(침투)관련 국제 자격증으로, Full-name은 Offensive Security Ceritifed Professional 이다. (Offensive Security 사는 Ka..
-
about AD(Active Directory)Certification/OSCP 2022. 3. 11. 08:17
OSCP 과정 중 Active Directory 대상 공격 방법에 대해 기록한 내용이다. 공개용보다는 기록해둔 내용을 스스로 다시 확인하며 공부하려는 목적으로 작성했어서 가독성이 좋지 않을 수 있다. 0. 개요 Domain Controller - AD의 특정 인스턴스가 구성되는 방식에 대한 모든 정보 저장. Windows 2000~2019서버 Domain - AD의 인스턴스가 구성되면 생성됨. ex) corp.com Computer Object - 도메인에 가입된 실제 서버 및 워크스테이션(도메인의 일부) User Object - 사용자 개체(조직의 직원) 1. AD 열거 목표 -Fr * Domain Admins 그룹 구성원 손상시켜 도메인의 모든 컴퓨터 제어 * 도메인 컨트롤러 제어(DC는 모든 사용자..
-
Summary SheetCertification/OSCP 2021. 11. 11. 07:51
OSCP 공부 과정 중 자주 쓰일 것 같은 내용을 기록했다. 공개용보다는 기록해둔 내용을 스스로 다시 확인하며 공부하려는 목적으로 작성했어서 가독성이 좋지 않을 수 있다. * find poc searchsploit ~~ -> /usr/share/exploitdb/exploits/~~ * port scan nmap -sC -sS -p- sandbox.local -sC : run default nmap script -sV : detect service version -O : detect OS -oA nmap/initial : output all formats and store in file nmap/initial -sS : TCP SYN(Stealth) -p- : all ports nmap -p-15000 ..
-
-