OSEP 考试总结

背景

9月4日，我完成了 OSEP 的考试并顺利通过。

OSEP，即 Offensive Security Experienced Penetration Testers。

该证书的内容涉及 Windows Defender，AppLocker，AMSI，CLM，network filter 等防护机制的绕过，更加接近真实环境。

写在最前：欢迎大家来我的 Discord 频道 Northern Bay。邀请链接在这里：https://discord.gg/9XvvuFq9Wb
一起进步，一起 NB~

与 OSCP 的比较

比较一下 OSEP 和 OSCP 考试大纲。

考试时间较 OSCP 延长了 24 小时，总共 48 小时。 考试结束之后，同样有 24 小时时间完善并提交报告。

考试的工具限制较 OSCP 来说有所放松，Community 版本的工具，如 Metasploit Community, PowerShell Empire, Covenant, Bloodhound 或者 SQLmap 都是可以使用的。

但是商业工具如 Metasploit Pro, Cobalt Strike, Core Impact, or Burp Suite Pro 以及带网络欺骗的工具还是不能使用。

其他内容基本相同。

备考贴士

1. 完成 OSCP 考试；提权的内容在 OSEP 里面不会再提及了，所以扎实的 PE 功底是拿下考试的必要条件；
2. 一定的编程基础，可以安装环境，修改程序，debug；
3. 推荐使用自己的 Windows 虚拟机而不是 Remote Desktop 到考试提供的测试机器；由于 VPN 网络延迟很高，使用考试提供的机器会浪费很多时间；推荐使用 CommandoVM；安装之前，先看下文档，先下载安装支持的系统如 Windows 10 1803, 1809, 1903, 1909, 2004, 20H2, or 21H1；commandoVM 考试之外也是用得上的，很多工具，非常方便；
4. 安装 Visual Studio 2019 或者 2022，亲测最新版的 2022 考试可用，没有问题；
5. Payload 从最简单的尝试起，而不要一开始就选择复杂度很高的代码，增加排错难度；
6. Active Directory 仍然是重点，确保每一章节都弄懂，能熟练使用 mimikatz，Rubeus；
7. MSSQL Server 是新的重点，应该也是必考；
8. 完成课后 Extra Miles；
9. 务必完成所有 Lab，最好做两遍；第二遍会有不一样的感受；
10. 考试之前务必阅读最新的 Exam Guide；

后续

备考 OSWE。

再之后，我会学习更多关于红队和 OpSec 的内容。OpSec 是很重要的一环，就是在渗透过程中，要保持低调，不被发现。违反 OpSec 的操作，如直接大面积默认 User-Agent 的 nmap 扫描，如直接下载文件到目标机器没有做清理等，都应该重新审视。

渗透能力和保持隐匿同等重要。最近发现 ZeroPointSecurity 的红队课程（Red Team Ops I/II）挺好，在 OSWE 和 OSED 之后，会抽时间学习一下。

OSED 时间可能会灵活调整，涉及底层汇编需要更多时间去钻研，时间线会拉长。

OSWE 考试之后再来分享。

好戏才刚刚开始，一切按照计划进行。

KEEP CALM AND HACK AWAY！