やはりBrainpanだけでは不安だったので、dostackbufferoverflowgoodをやってみた。
少し学びはあった(OSがx64だとしてもそのアプリケーションがx86ならx86のshellcodeが要るらしい)ものの、
難易度としてはBrainpanと同じくらいで、OSCPガイドのエクササイズより一段二段易しい。
やっぱり試験もそんな感じの難易度なのかな。
では明日からラボに戻ろう。
2020年7月5日日曜日
OSCP学習 #4
6月は最終的に23台のマシンを攻略し、今月は今のところバッファオーバーフロー(BOF)を重点的に学習している。
原理自体は元々理解しているので、それを実行するまでの手順を学ぶ感じ。
OSCPガイドにはWindowsとLinuxそれぞれでのBOFについて記載があり、ラボで提供されるクライアントでそれらを試すことができる。
その両方のケースについて、改めてガイドを読み直しつつ、ラボのクライアントで再現していった。
ガイドを見ながら1度解き、手順をメモし、次はガイドを見ずに実行。
それでBOFの大まかな流れと細かいタスクを把握することができた。
ただ、これだけでは不安である。
もっと他のマシンでBOFを試し、実践力をつけたい。
OSCPラボではマシンについての情報がIPアドレス以外に提供されないため、
どれがBOFの脆弱性を含むマシンなのか、1台1台取り組んでみないとわからない。
なのでハッキングチャレンジサイトでBOFの練習をすることにした。
調べてみるとBrainpanなるマシンが丁度良いとのこと。
さっそくTryHackMeに登録して挑戦してみた。
説明文には「OSCPの実践に最適」とあるな。よし。
結果は・・・
簡単すぎない?
OSCPガイドのエクササイズより単純で、なんだかあまり学ぶところがなかった。
(BOF後の権限昇格の場面では学びがあったけど。manでshell取れるとは知らなかった)
しかしRedditなんかでは「OSCP本試験のBOFマシンはガイドより簡単」みたいな書き込みもあるし、
こんなものなのか・・・?
Githubで公開されているdostackbufferoverflowgoodというコース?もなかなか良いらしい。
一応やっておくかどうか少し迷う。
現在のところ、試験の準備状況としては悪くない気がする。
BOFは理解できた&ある程度は実践できるようになったので、あとは24時間で5台攻略という速度が必要かな。
今月中にラボを最低あと7台やって、あとはやっぱりノートテイキングの良い方法を見つけねば。。
原理自体は元々理解しているので、それを実行するまでの手順を学ぶ感じ。
OSCPガイドにはWindowsとLinuxそれぞれでのBOFについて記載があり、ラボで提供されるクライアントでそれらを試すことができる。
その両方のケースについて、改めてガイドを読み直しつつ、ラボのクライアントで再現していった。
ガイドを見ながら1度解き、手順をメモし、次はガイドを見ずに実行。
それでBOFの大まかな流れと細かいタスクを把握することができた。
ただ、これだけでは不安である。
もっと他のマシンでBOFを試し、実践力をつけたい。
OSCPラボではマシンについての情報がIPアドレス以外に提供されないため、
どれがBOFの脆弱性を含むマシンなのか、1台1台取り組んでみないとわからない。
なのでハッキングチャレンジサイトでBOFの練習をすることにした。
調べてみるとBrainpanなるマシンが丁度良いとのこと。
さっそくTryHackMeに登録して挑戦してみた。
説明文には「OSCPの実践に最適」とあるな。よし。
結果は・・・
簡単すぎない?
OSCPガイドのエクササイズより単純で、なんだかあまり学ぶところがなかった。
(BOF後の権限昇格の場面では学びがあったけど。manでshell取れるとは知らなかった)
しかしRedditなんかでは「OSCP本試験のBOFマシンはガイドより簡単」みたいな書き込みもあるし、
こんなものなのか・・・?
Githubで公開されているdostackbufferoverflowgoodというコース?もなかなか良いらしい。
一応やっておくかどうか少し迷う。
現在のところ、試験の準備状況としては悪くない気がする。
BOFは理解できた&ある程度は実践できるようになったので、あとは24時間で5台攻略という速度が必要かな。
今月中にラボを最低あと7台やって、あとはやっぱりノートテイキングの良い方法を見つけねば。。
登録:
投稿 (Atom)