← Back to Tomes

My OSCP Journey: Triple Attemptsเส้นทาง OSCP ของผม: สามครั้ง

Hello everyone reading this blog. I'm "Sabastiaz" (my pen name).
Today I'm going to share my OSCP exam journey. It might be a long one, so let's get started.

Before reading my OSCP journey, let me briefly introduce what OSCP is.
OSCP, formerly known as Offensive Security Certified Professional and now called OffSec Certified Professional (code PEN-200), is an exam that penetration testers desperately want to conquer. It's notoriously difficult and highly coveted — including by me.
Badge OSCP

With that brief intro out of the way, feel free to dive into my OSCP Journey.

Let's Gooooo
Going back two years, I had passed the CEH (Certified Ethical Hacker) and realized it wasn't enough, so I started looking for other certifications. While searching, I happened to notice there was going to be a Cybersec Asia 2024 event with booths from many companies including NCSA, M.Tech, Offsec, Crest, Tenable, WatchTowr and many more.

Details of various Booths

As an OffSec fan, I headed straight for the booth — only to stop dead in my tracks when I ran into my idol, P'Nop, CEO of Mayaseven, one of Thailand's leading pentesting firms. I had followed his work for a long time. After meeting him, I worked up the courage to introduce myself. P'Nop kindly helped negotiate a discount on the OSCP exam with Leon (I was excited and my English was shaky at the time), and I got Leon's contact for registration and the discount.

Below is the penetration tester roadmap shared by Mayaseven on their page — helpful for anyone interested:
Life at Mayaseven
For those interested in becoming a penetration tester but don't know where to start...www.facebook.com

Cybersec Asia x Thailand International Cyber Week 2024

It was an amazing event with countless vendors — easy to lose track of time wandering around. The event also featured The OSCP Jumpstart organized by SecureD, with a team of impressively credentialed professionals.

The OSCP Jumpstart: Mini Hands-On Training (OFFSEC)

The OSCP Jumpstart was a Mini Hands-On Lab applying techniques useful for the exam.

After attending the Jumpstart, my motivation to take the exam was ignited and I started drafting a rough exam schedule.

At this point, I have to thank my company for covering the exam cost — it's very expensive at $2,599 (nearly 90,000 baht).

Here are the course details:

I chose the Learn One course for its 1-year access and 2 exam attempts — perfect for working professionals. Two attempts is clearly the better value.

https://www.offsec.com/pricing/individual/

Exam Structure

60 points — 3 independent targets, 20 points each (10 for initial access + 10 for privilege escalation)
40 points — Active Directory set (2 clients + 1 domain controller, full chain required, no partial points)
Passing score: 70 points or higher

Passing Scenarios

  • 40 pt AD + 3 local.txt flags
  • 40 pt AD + 2 local.txt flags + 1 proof.txt flag
  • 40 pt AD + 2 local.txt flags + bonus points
  • 3 fully completed non-AD machines + bonus points

After November 1st, bonus points were removed. For the updated AD scoring: 10 pts machine #1, 10 pts machine #2, 20 pts machine #3.

https://help.offsec.com/hc/en-us/articles/29865898402836-OSCP-Exam-Changes

And then came my first course start day...

June 13, 2023 (Day One — The Beginning)

I started the course full of excitement. But that enthusiasm quickly faded due to work obligations and plain laziness — there wasn't much to do beyond the single lab provided in the system.

Just seeing the lab was enough to make me faint

Time passed until the first scheduled exam date.

First Attempt
Would I pass? Of course not — I hadn't finished half the labs and hadn't completed even 5 lessons. But I'd already booked the date with one year and two attempts to go.

December 09, 2023 (First Attempt): Failed

I scheduled for 10 AM — my optimal time. The proctoring process required identity verification and equipment checks. My first attempt immediately threw me the notorious "Nightmare" machine. It lived up to its reputation — I failed as expected.

Passing score is 70 points or higher.
My first result was a fail. I held onto the OffSec motto:
TRY HARDER — keep fighting.

So I went back to prepare for round two.

While preparing for the second attempt, I registered for BlackHat Asia 2024 in Singapore.

BlackHat ASIA 2024

It brought together security professionals from around the world for 4 days full of sessions, activities, and partner booths — I'll cover it in another blog post.

At this event I got to know P'Tun "Clinton" (Facebook: Clinton Yimprasert, c1inton's Diary), also the owner of IC21 Tech Co., Ltd. We exchanged contacts for follow-up. Back home I practiced on Hack the Box but didn't focus enough, losing passion from the first failure.

Between attempts there was also HITB x PHDays, held in Thailand and free to attend — I wasn't going to miss that.

HITB x PHDays

This was a packed educational event — see the AGENDA for details.

I enjoyed every session. At this event I also met a great friend, Kim (Chairat Kimmie) aka "kyokito", who holds numerous CVEs and was one of the people who helped me pass by offering encouragement and advice. I also can't fail to mention P'Ta (Pichaya Morimoto) aka "longcat", Lead Penetration Tester at Siam Thanat Hack (STH), Thailand's leading pentest firm. He tutored me and provided detailed exam guidance.

https://www.facebook.com/siamthanathack.co.ltd

P'Ta is also the Thailand Top Talent 2023 champion. Absolutely incredible.

Web Hacking like a Cat V.1

It took 4-6 months before my second attempt, using the last exam from the Learn One course.

Second Attempt

June 09, 2024 (Second Attempt)

Scheduled for 10 AM again, arrived 15 minutes early to verify everything. This round gave me another tough exam set. I managed to complete the Standalone machines and earned 10 bonus points, though getting them was hard.

June 11 2024 (Result round 2): Failed

When results came out: failed again. I crashed harder than ever before, thinking there was no way I wouldn't pass this time. I had been overconfident. I later realized the exam only counts points when you have a proper shell — not a webshell. One of my targets only gave me a webshell, making that machine worth 0 points.

After processing this, I had a serious conversation with my father, received support from family and my girlfriend, and planned my preparation much more seriously this time.

June — October 2024 (Preparation OSCP Round 3)

After two failures I found the TJNull and IPPSEC lists for exam preparation:

TJ Null
https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview
IPPSEC
https://www.youtube.com/ippsec
https://ippsec.rocks/?# (search and link to YouTube for HTB retired machines)
TJ Null list for practice
IPPSEC Search page

I followed the TJNull list and watched IPPSEC videos intensively, practicing labs every day. When laziness crept in, I reminded myself of past failures — that fired me right back up.

That fired-up feeling when thinking about past failures

I also practiced with HackTheBox Seasons 5 and 6, which had very fun challenges.

A few months before the exam I discovered the OffSec Exam HTB Lists:

OffSec Exam HTB Lists
https://0xdf.gitlab.io/cheatsheets/offsec#oscp-pen-200

This gave additional machines to practice. But I still felt it wasn't enough, so I asked P'Ta to tutor me the week before the exam — he generously agreed, for which I'm extremely grateful.

13 October 2024 (Tutoring Session — 1 Week Before Exam)

P'Ta tutored me with numerous tricks, highlighting where the exam commonly trips up candidates, covering every detail imaginable.

16 October 2024

This could be called a pre-exam blessing. My friend Kim happened to be ordained as a monk on the day of my exam, so he sent good wishes for my success and gave me extra advice.

Third Attempt
My third and final attempt began.

18 October 2024 (Third Attempt): Passed

This round I'll write as a timeline — I managed myself much more systematically.

Proctoring Tool Manual
https://help.offsec.com/hc/en-us/articles/360050299352-Proctoring-Tool-Manual

My time allocation plan:
First 8 hours: complete AD for 40 points
Next 12 hours: complete Standalone for 60 points
Last 4 hours: review details and write Report

Timeline
07:00 Wake up and refresh
08:00 Breakfast, exam preparation
09:00 Called family for good luck blessings
09:45 Logged into Proctor system for identity verification
10:05 Exam started (slightly delayed due to a system glitch)
10:20 Started VPN and verified machine readiness
10:25 Checked exam targets and started the exam timer

Active Directory (1 Domain Controller and 2 Clients)
10:30 Began Recon and Enum, AD machines only
11:00 Found entry point for first AD machine
12:00 Got user flag AD machine 1 (0 points)
12:30 Got Administrator flag AD machine 1 (0 points)
12:45 Got information for AD machine 2 (0 points)
13:00 Accessed AD machine 2 (0 points)
13:30 Lunch break
14:00 Back to working on AD machine 2 (0 points)
14:30 Got user flag AD machine 2 (0 points)
14:45 Got Administrator flag machine 2 (0 points)
14:50 Accessed final AD machine (Domain Controller)
15:00 Got Administrator flag of Domain Controller (40 points)

At this point I had 40 points. Took a short break, stopped the AD timer, and started the Standalone timer.

Standalone (3 Machines)
16:00 Began Recon and Enum on machine 1
16:20 After Recon/Enum, found the same machine I couldn't solve last round
16:30 Switched to Recon/Enum on other machines
18:00 Found entry to machine 2 after falling into a rabbit hole
18:30 Dinner break — delicious food cooked by my aunt, giving me renewed energy
19:30 Recon and Enum machines 2 and 3
20:30 Got enumeration data, preparing entry
20:50 Found entry to machine 2
21:00 Came back to machine 1 — remembered the mantra Enum is Key and re-enumerated more thoroughly
22:00 After thorough enumeration, finally found the entry
22:30 Got user flag machine 1 (50 points)
22:45 Privilege Escalation machine 1
23:00 Got root flag machine 1 (60 points)
23:15 Accessed machine 2
23:30 Got user flag machine 2 (70 points)
At this point I could have stopped — already at passing score — but the fighter's spirit pushed me forward.
00:00 Got root flag machine 2 (80 points)

After midnight I couldn't find entry to machine 3. The exam ended with 80 points.

19 October 2024 (Submit Report)

Today was all about writing the report. I used the official OffSec template, downloadable here:

https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements

For report content, I captured every step in the template with explanations — the more detail the better. I had been taking screenshots after finishing each machine during the exam, which made this much easier. I wrote from 12:30 PM and submitted at 23:30. Then came the anxious wait — OffSec states "10 Business Days," but my email arrived after just 4 days.

The page everyone waits for

After the email arrived, I claimed my certification through the OffSec link provided.

Offsec Certified Professional

And that's the end of my OSCP Journey. I hope you enjoyed it. Most importantly, thank you to everyone who helped me reach this point. Without everyone's support and encouragement, I could not have done it.

#Tools used for Recon: Rustscan and Nmap (must-haves)
https://github.com/RustScan/RustScan

TRY HARDER

Next year's goal: OSEP / PEN-300: Advanced Penetration Testing Certification

Reference

Blog author profile
Linkedin: https://www.linkedin.com/in/ratthapong-sommanus-465b661b2/
Hack The Box:
https://app.hackthebox.com/users/190672
Bigfish Enterprise Limited (author's workplace)
https://www.bigfish.co.th/
https://www.youtube.com/@bigfishthailand (Subscribe!)
Mayaseven — https://web.facebook.com/LifeAtMayaseven
Siam Thanat Hack — https://web.facebook.com/siamthanathack.co.ltd

To everyone about to take the exam — never give up, keep fighting. Effort is never wasted. "TRY HARDER"

See you in the next blog.

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

สวัสดีทุกท่านที่เข้ามาอ่านใน Blog นี้ ผม “Sabastiaz” (นามแฝงของผมเอง)
วันนี้ผมจะมาเล่าการเดินทางการสอบ OSCP ของผม อาจจะยาวหน่อยนะ
มาเริ่มกันเลยครับ

ก่อนจะไปเริ่มอ่าน OSCP journey ของผม ขอเกริ่นก่อนว่า OSCP คืออะไร
OSCP ชื่อเดิมคือ Offensive Security Certified Professional และชื่อใหม่คือ
OffSec Certified Professional รหัส PEN 200
OSCP เป็นข้อสอบที่เหล่านักทดสอบเจาะระบบต้องการที่จะพิชิตมันซึ่งกว่าจะได้มาเลือดตาแทบกระเด็นและยังถือเป็นข้อสอบที่ใครหลายๆคนต้องการมันมาไว้ในครอบครองซึ่งรวมถึงผมด้วยเช่นกัน
Badge OSCP

เกริ่นพอประมาณ เชิญอ่านนิยาย OSCP Journey ของผมได้เลย

Let’s Gooooo
ต้องขอย้อนไปเมื่อ 2 ปีที่ผ่านมาผมได้สอบ CEH (Certified Ethical Hacker) และก็ได้มาคิดว่าตัว CEH ที่มีมันยังไม่เพียงพอเลยได้หา Certified ตัวอื่น ๆ เพื่อที่จะสอบเพิ่มเติม บังเอิญว่าในระหว่างหานั้นผมได้บังเอิญไปเห็นว่าจะมีงาน Cybersec Asia 2024 ซึ่งมี Booth ของบริษัทต่างๆ มากมาย อาทิ NCSA, M.Tech, Offsec, Crest, Tenable, WatchTowr และอื่น ๆ อีกมากมาย

รายละเอียด Booths ต่างๆ

ดังนั้นสาวก Offsec แบบเราก็มุ่งไปที่ Booth เลย แต่ต้องชะงักเมื่อดันไปเจอไอดอล
อย่างพี่นพ CEO Mayaseven เจ้าของบริษัท Pentest ชั้นนำของประเทศไทยอยู่ที่ Booth ซึ่งผมได้ติดตามพี่นพมาอย่างยาวนานและผลงานต่างๆของพี่เขาเป็นที่แพร่หลายแถมทีมงานยังโหดระดับประเทศแต่ถึงอย่างนั้นก็มีการให้ความรู้ผ่านเพจและอัปเดตข่าวสารต่างๆ และ live สดที่ เพจ “Life at Mayasen” แถมยังมีแนวทางการเป็นนักเจาะระบบให้ไว้ในเพจอีกด้วย

ด้านล่างคือแนวทางสำหรับคนที่อยากจะทำงานเป็นนักทดสอบเจาะระบบที่ทาง Mayaseven ให้ไว้ที่เพจ ผมแปะเผื่อคนที่อ่านสนใจสามารถเข้าไปตามอ่านที่ลิ้งค์ด้านล่างได้เลยครับ
Life at Mayaseven
ขอรีรันอีกครั้งนะครับ สำหรับท่านใดที่สนใจอยากทำงานเป็นนักทดสอบเจาะระบบ (Pentester) แต่ไม่รู้จะเริ่มศึกษาอะไร…www.facebook.com

ซึ่งหลังจากเจอกับพี่นพผมก็ทำใจดีสู้เสือได้เดินเข้าไปทักทายโดยบังเอิญว่าหลังจากพูดคุยกับพี่นพเรื่องการสอบ OSCP ซึ่งพี่นพก็ได้ช่วยคุยกับทาง Leon ในเรื่องของส่วนลดการสอบ OSCP (เนื่องจากตอนนั้นตื่นเต้น + สกิลภาษาอ่อน) เลยได้ Contract ของ Leon มาเพื่อติดต่อการสมัครสอบ และ ส่วนลดสำหรับการสอบ

Cybersec Asia x Thailand International Cyber Week 2024

เป็นงานที่สุดยอดมากมี vendors มากมายเต็มไปหมด เดินเพลินเลย และในงานยังมี The OSCP Jump start ที่จัดโดยบริษัท SecureD พร้อมทั้งทีมงานคุณภาพซึ่งแต่ละคนมีโปรไฟล์ไม่ธรรมดากันทั้งนั้นเลยยย

The OSCP Jumpstart : Mini Hands-On Training (OFFSEC)

ซึ่ง The OSCP Jumpstart เป็น Mini Hands-On Lab เพื่อนำวามรู้และเทคนิคไปใช้สำหรับการสอบได้อีกด้วย

หลังจากเข้า Jumpstart ก็เริ่มมีไฟในการสอบขึ้นมาเลยได้วางแผนกำหนดการในการสอบคร่าวๆ

ถึงตรงนี้ต้องขอบคุณทางบริษัทที่ออกค่าสอบให้กับเด็กน้อยตาดำๆคนนี้ ซึ่งราคาสอบแพงมาก 2599$ (เกือบ 90,000)

รายละเอียดคอร์สสำหรับการสอบมีดังนี้

ผมได้เลือกคอร์ส Learn one เนื่องจากเป็นคอร์ส 1 ปี และสอบได้ 2 รอบ ซึ่งเหมาะกับวัยทำงาน (พูดสะดูแก่เลย) ผมจึงได้ตกลงกับบริษัทเพื่อที่จะทำการซื้อคอร์สและผมก็ได้ทำการเลือก Learn One เนื่องจากสอบ 2 ครั้งคุ้มเห็นๆ

https://www.offsec.com/pricing/individual/

รายละเอียดของการสอบ

รายละเอียดของการสอบเป็นดังนี้
Exam Structure
60 points
3 independent targets
3-step targets (low and high privileges)
20 points per machine
10 points for low-privilege
10 points for privilege escalation
40 points
2 clients
1 domain controller
Active Directory set
Points are awarded only for the full exploit chain of the domain
No partial points will be awarded
เกณฑ์การผ่านคือ 70 คะแนนขึ้นไป

Scenario ที่สามารถผ่านได้มีดังนี้

  • 40 pt AD + 3 local.txt flags
  • 40 pt AD + 2 local.txt flags + 1 proof.txt flag
  • 40 pt AD + 2 local.txt flags + bonus points
  • 40 pt AD + 1 proof.txt + 1 local.txt + bonus points
  • 3 fully completed non-AD machines + bonus points

แต่หลังจากวันที่ 1 November ไปแล้ว Bonus point จะถูกตัดออก และ AD จะเปลี่ยนการนับคะแนน ตามรายละเอียดด้านล่าง

In particular:

  • For the Active Directory exam set, learners will be provided with a username and password, simulating a breach scenario;
  • Learners may then accumulate points for machines 1, 2 and 3 of the Active Directory exam set — 40 points in total
  • 10 points for machine #1
  • 10 points for machine #2
  • 20 points for machine #3;
  • Removal of 10 bonus points.
https://help.offsec.com/hc/en-us/articles/29865898402836-OSCP-Exam-Changes

และแล้วก็ถึงวันเริ่มคอร์สครั้งแรกของผม…..

June 13, 2023 (วันแรกของจุดเริ่มต้น)

เริ่มการลงคอร์สครั้งแรกตื่นเต้นสุดๆ แต่ความตื่นเต้นนี้ก็ได้จบลงเนื่องจากงานเอยความขี้เกียจเอยทำให้เราขี้เกียจนั่นเอง (ไม่ค่อยมีอะไรนอกจาก ทำแลป ที่ระบบมีให้ เพียง Lab เดียว )

แค่เห็น Lab ก็เป็นลมแล้ว

และแล้วเวลาก็ได้ผ่านมาจนถึงกำหนดการสอบรอบที่ 1

First Attempt
และแล้วก็มาถึงวันสอบครั้งแรกถามว่าจะรอดไหมนั่นหรอ จะเอาอะไรไปรอดทำ Lab ได้ไม่ถึงครึ่งและบทเรียนไม่ถึง 5 บท แต่ทำไงได้ในเมื่อเราจองวันสอบไปแล้ว เพราะมีเวลาแค่ 1 ปี กับการสอบ 2 ครั้ง

December 09, 2023 (First Attempt) : Failed

ผมเลือกลงสอบ 10 โมง ซึ่งเป็นเวลาที่ดีที่สุดสำหรับผม เมื่อเวลาใกล้ถึง 10 โมง
เราจะต้องดำเนินการเจรจากับ Proctored เพื่อที่ยืนยันตัวตนตรวจความพร้อมของเครื่องสอบ และการเชื่อมต่อ

การสอบของผมสอบครั้งแรกก็เจอดีกับเครื่อง Nigthmare ที่ใครต่างเล่าขานกันว่ายากมากกกใช่ครับผมเจอในการสอบครั้งแรก แล้วก็ตามนั้นเลยครับ failed ไปตามระเบียบ

เกณฑ์ในการผ่านคือ 70 คะแนนขึ้นไป
ซึ่งผลรอบแรกของผมก็ไม่ผ่าน ไม่เป็นไรผมยึดคติของ 
Offsec : TRY HARDER สู้ต่อไป

และผมก็กลับไปตรียมตัวอีกรอบไว้เจอกันใหม่รอบสอง

ในระหว่างการเตรียมตัวสอบรอบที่สอง ผมได้ลงทะเบียนงาน BlackHat Asia 2024 ไว้ที่มีการจัดงานที่ประเทศสิงคโปร์

BlackHat ASIA 2024

เป็นงานที่รวมยอดมนุษย์จากทุกมุมโลกมาอยู่ที่งานนี้กัน งานจัดทั้งหมด 4 วัน
ซึ่งต้องบอกว่า มี sessions เยอะมากๆ มีกิจกรรมในงานตลอดมีของขาย มี Boots Partners ต่างๆ มากมาย
ไว้ค่อยลงรายละเอียดอีก Blog นึงละกันนะ

ซึ่งงานนี้ก็ทำให้ผมได้รู้จักกับพี่คนนึง ซึ่งผมเองก็ติดตามเค้าอยู่ใน facebook เห็นชื่อเสียงต่างๆ ของพี่เขา พี่คนนั้นก็คือ พี่ตั้น “Clinton” นั้นเอง facebook ต่างๆ ของพี่เขาไปติดตามกันได้ Facebook : Clinton Yimprasert, c1inton’s Diary และยังเป็นเจ้าของบริษัท IC21 Tech Co., Ltd. อีกด้วยย เก่งสุดๆ และขอคำปรึกษาในการสอบ OSCP จากพี่เขาและก็แลก Contract กันไว้ติดต่อหลังกลับจากประเทศสิงคโปร์ หลังจากกลับจากประเทศสิงคโปร์ ผมก็กลับมาฝึกปรือฝีมือกับ Hack the box ยังผิดหวังไม่พอ เลยไม่ได้ Focus กับการสอบมากเท่าไหร่บวกกับเริ่มหมด Passion เพราะท้อจากการสอบครั้งแรก

มีเรื่องราวระหว่างทางก่อนสอบรอบสอง หลังจากกลับจากประเทศสิงคโปร์ ก็ได้มีงานของ Hack in the box ซึ่งคืองาน HITB x PHDays จัดที่ไทยด้วยแล้วที่สำคัญเข้าฟรีสายฟรีแบบเรามีหรือจะพลาดก็ไปสิครับ

HITB x PHDays

งานนี้จะเป็นงานให้ความรู้รายละเอียดตาม AGENDA

ส่วนตัวผู้เขียนชอบทุก Sessions และงานนี้เองที่ผมได้พบกับเพื่อนสุดตึง เพื่อนคิม (Chairat Kimmie) หรือ “kyokito” นั่นเองงงง ผู้ครอบครอง CVE มากมาย คนที่มีส่วนช่วยให้ผ่านการสอบ, ช่วยพูดปลุกใจ และอีกคนที่ไม่พูดถึงไม่ได้ผู้ที่มีส่วนช่วยในการผ่านครั้งนี้ ทั้งติวและให้ Guide สำหรับการทำข้อสอบ OSCP คือตัวตึง Thailand พี่ตะ (Pichaya Morimoto) หรือ ฉายาที่ทุกคนรู้จักอย่าง “longcat” Lead Penetration Tester ของ STH Siam Thanat Hack บริษัท Pentest ชั้นนำของประเทศไทย ในเพจ siamthanathack มีอัปเดตข่าวสารต่างๆ มากมายสามารถกดติดตามที่ลิงค์ด้านล่างเลย

https://www.facebook.com/siamthanathack.co.ltd

และยังเป็นแชมป์ Thailand Top Talent 2023 สุดยอดไปเลยครับผม

เจ้าของเพจ สอนแฮกเว็บแบบแมวๆ รอสอนแฮกเว็บแบบแมวๆ v2 ครับ

สอนแฮกเว็บแบบแมวๆ V.1

กว่าจะสอบรอบที่สอง กินเวลาไป 4–6 เดือนเลยทีเดียว ซึ่งตอนนี้เหลือการสอบของ course ครั้งสุดท้ายแล้ว (Learn One 2 Exam attempts)

Second Attempt
รอบสองของผมก็ได้เริ่มต้นขึ้น

June 09, 2024 (Second Attempt)

ผมเลือกลงสอบด้วยเวลาเดิมคือ 10 โมง แต่เราต้องเข้าก่อน 15 นาที เพื่อตรวจสอบข้อมูลต่างๆ ให้เรียบร้อย รอบนี้เจอข้อสอบที่ทำให้นี่ถึงกับต้องกุมขมับอีกรอบ
แต่ยังดีรอบนี้ทำ Standalone ได้อยู่ บวกกับมีคะแนน Bonus Point 10 คะแนน ซึ่งกว่าจะได้มาลากเลือดมากๆ

June 11 2024 (Result round 2) : Failed

เมื่อประกาศผลมาแล้วรู้ว่าไม่ผ่านเลยดิ่งหนักสุดเท่าที่เคยดิ่งมาเนื่องจากคิดว่ารอบนี้ยังไงก็ต้องผ่านแต่มันไม่เป็นแบบที่คิด คาดหวังมากเลยผิดหวังมากบวกกับมั่นใจเกินไปทำให้ประมาท เลยกลับไปตั้งสติ และรู้ทีหลังมาว่าเวลาที่ข้อสอบจะนับคะแนนก็ต่อเมื่อ target อยู่ในรูป shell ไม่ใช่ แบบ webshell (get flag จากหน้าเว็บ) ซึ่งเราดันมีข้อนึงที่ไม่ได้ทำเลยทำให้คะแนนเป็น 0 ใน Machine นั้นเลย โอเคหลังจากทำใจกับการประกาศผลแล้วก็มาคิดทบทวนแบบจริงจังบวกกับรอบนี้ได้คุยกับคุณพ่อเพื่อปรับความดิ่งของตัวเองลงและก็ได้มีกำลังใจจากครอบครัวและคุณแฟนที่คอยเป็นกำลังใจใหและคอยผลักดันให้สู้ต่อ รอบนี้เลยได้วางแผนแบบจริงจัง

June — October 2024 (Preparation OSCP Round 3 )

หลังจากที่ Failed ไปทั้งสองรอบเลยไปหาข้อมูลว่ามีวิธีการเตรียมตัวยังไงเลยได้ไปเจอกับ List ของ TJNull และ IPPSEC ไว้สำหรับเตรียมตัวสอบในรอบนี้ แปะลิ้งค์ให้ด้านล่างนะ

TJ Null
https://docs.google.com/spreadsheets/u/1/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/htmlview
IPPSEC
https://www.youtube.com/ippsec
https://ippsec.rocks/?# (สำหรับ Search เพื่อลิ้งค์ไปยัง Youtube สำหรับ Machine ของ Hack the Box Retried Machine )
List TJ null สำหรับการฝึก
หน้า IPPSEC Search

ผมได้ฝึกตาม List ของ TJ Null และดู video ของ IPPSEC อย่างเข้มข้นพยายามทำ Lab ให้ได้ทุกวันหากวันไหนขี้เกียจก็จะนึกถึงการที่ไม่ผ่านในรอบที่แล้วๆ มา เลยทำให้ฮึดขึ้นมา

ความรู้สึกฮึดเมื่อนึกถึงการที่จะไม่ผ่าน

และได้ฝึก Hack the box Season อีกด้วยก็ได้ฝึกเพิ่มขึ้นไปอีก ส่วนตัวเล่นของล่าสุด 5 และ 6 ซึ่งโจทย์ค่อนข้างสนุกมากๆ

และไม่กี่เดือนก่อนสอบผมก็ได้ไปเห็นคนแชร์ OffSec Exam HTB Lists แปะลิ้งค์ให้ด้านล่างนะ

OffSec Exam HTB Lists
https://0xdf.gitlab.io/cheatsheets/offsec#oscp-pen-200

ซึ่งได้เครื่องอื่นเพิ่มเติมมาฝึกอีกต่างหากแต่ก็คิดว่าไม่เพียงพอที่จะผ่าน
เลยได้ทำการขอให้พี่ตะ มาช่วยติวในวันก่อนที่จะสอบ 1 อาทิตย์ซึ่งพี่ตะก็ยินดีที่จะช่วยติวให้ซึ่งถือเป็นพระคุณสำหรับผมสุดๆ

13 October 2024 (วันติวก่อนสอบ 1 อาทิตย์)

พี่ตะก็ทำการติวให้โดยมี Trick ต่างๆ มากมายพร้อมทั้งแนะนำจุดที่ข้อสอบมักทำให้ผู้สอบตกได้ ซึ่งพี่ตะก็ยังช่วย Guide รายละเอียดต่างๆ ยิบย่อยให้ด้วยย

16 October 2024

อาจจะเรียกว่าเป็นการได้พรก่อนสอบก็ได้นะ บังเอิญเพื่อนคิมจะบวชในวันที่ผมสอบพอดี เพื่อนเลยได้ทำการอวยพรให้ผ่านการสอบในครั้งนี้และก็ยังให้คำแนะนำมาด้วย

Third Attempt
รอบที่ 3 ของผมก็ได้เริ่มต้นขึ้นซึ่งเป็นการสอบรอบสุดท้ายแล้ว

18 October 2024 (Third Attempt) : Passed

รอบนี้จะเขียนแบบเป็นเวลา Timeline เนื่องจากสอบรอบนี้ได้จัดการตัวเองให้เป็นระบบระเบียบมากขึ้น

วิธีใช้งาน Proctor Tools
https://help.offsec.com/hc/en-us/articles/360050299352-Proctoring-Tool-Manual

ในการสอบครั้งนี้ผมมีการตั้งจับเวลาเพื่อวางแผนในการสอบครั้งนี้
ผมแบ่งการจับเวลาคือ
8 ชั่วโมงแรกเก็บ AD ให้ครบเพื่อให้ได้ 40 point
12 ชั่วโมงเพื่อเก็บ Standalone เพื่อให้ได้คะแนน 60 point
4 ชั่วโมงสุดท้ายสำหรับตรวจเช็ครายละเอียดต่างเพื่อใช้ทำ Report

Timeline
07.00 ตื่นนอนและก็ทำร่างกายให้สดชื่น
08.00 กินข้าวเช้าเตรียมตัวสำหรับการสอบ
09.00 โทรไปขอพรจากครอบครัวเพื่อเสริมความเป็นสิริมงคล
09.45 เข้าระบบ Proctor เพื่อยืนยันตัวตนและเตรียมสอบ
10.05 เข้าสอบ (ได้สอบช้าเพราะเครื่องหลอนเลยเสียเวลาไป)
10.20 เริ่มการ VPN และเช็คความพร้อมของเครื่องตามคำแนะนำ Proctor
10.25 ตรวจเช็ค Targets ของการสอบ และจับเวลาในการทำข้อสอบ

Active Directory (1 Domain Controller and 2 Clients )
10.30 เริ่มการ Recon และ Enum Targets โดยทำเฉพาะแค่เครื่อง AD อย่างเดียว
11.00 เจอทางเข้าสำหรับ AD เครื่องแรก
12.00 Get user flag AD เครื่องแรก (0 point)
12.30 Get Administrator flag AD เครื่องแรก (0 point)
12.45 ได้ข้อมูลสำหรับ AD เครื่องที่ 2 (0 point)
13.00 เข้า AD เครื่องที่ 2 (0 point)
13.30 พักทานข้าว
14.00 ลุยต่อกับ AD เครื่องที่ 2 (0 point)
14.30 Get user flag AD เครื่องสอง (0 point)
14.45 Get Administrator flag เครื่องสอง (0 point)
14.50 เข้า AD เครื่องสุดท้าย (Domain Controller)
15.00 Get Administrator flag ของ Domain Controller (40 point)

ถึงตรงนี้ก็ได้มาในมือ 40 point แล้ว เลยพักสักนิดนึง พร้อมกับหยุดจับเวลาของ AD และเริ่มจับของ Standalone ต่อ

Standalone (3 Machines)
16.00 เริ่มการ Recon และ Enum เครื่องแรก
16.20 หลังจาก Recon และ Enum ดันเจอข้อสอบเดิมที่เราทำไม่ได้ในรอบที่แล้ว
16.30 เปลี่ยนไป Recon และ Enum เครื่องอื่นต่อ
18.00 หาทางเข้าเครื่องสองเจอ กว่าจะได้ตก Rabbit Hole ไปอยู่พักนึง
18.30 พักกินข้าว มื้อนี้กับข้าวอร่อยมาก เพราะเป็นกับข้าวที่คุณป้าเป็นคนทำไว้ให้
เลยทำให้มีแรงฮึกเฮิมครั้งพร้อมไปลุยต่อ

19.30 Recon และ Enum เครื่องสอง และ เครื่องสาม
20.30 ได้ข้อมูลจากการ Recon และ Enum เตรียมหาทางเข้า
20.50 หาทางเข้าเครื่องที่สองได้เป็นที่เรียบร้อย หาช่องทางในการเข้าถึง
21.00 กลับมาทำเครื่องแรกที่เราติดอยู่เลยนึกคำนึงได้ Enum is Key เลยทำการ Enum ใหม่ให้ละเอียดขึ้นกว่าเดิมใช้ทุกอย่างที่มี
22.00 กว่าจะ Enum หมด และแล้วก็เจอทางเข้าจนได้
22.30 Get user flag ของเครื่องแรก (50 point)
22.45 Privilege Escalation เครื่องแรก
23.00 Get root flag เครื่องแรก (60 point)
23.15 เข้าถึงเครื่องที่สอง
23.30 Get user flag เครื่องสอง (70 point)
มาถึงตรงนี้จริงๆ จะหยุดก็ได้นะเพราะคะแนนผ่านแล้วแต่ก็เลือดนักสู้ไปต่อสิครับเวลาเหลืออีกเยอะ

ท่านี้เลยตอนสอบ

00.00 Get root flag เครื่องสอง (80 point )

หลังจาก 00.00 ก็หาทางเข้าเครื่องที่ 3 ไม่ได้จบการสอบที่ 80 คะแนน

19 October 2024 (Submit Report)

วันนี้ก็ไม่มีไรมากนั่งทำ Report โดยตัว Template ก็เอามาจากของ Offsec Download จากลิ้งค์นี้ได้เลย

https://help.offsec.com/hc/en-us/articles/360046787731-PEN-200-Reporting-Requirements

ส่วนเนื้อหา Report ก็แคปขั้นตอนวิธีการทำทุกขั้นตอนที่เราทำลง Template และเขียนคำอธิบายแต่ละวิธี (เก็บข้อมูลมาให้มากที่สุด ทุกขั้นตอนเลยยิ่งดี ) ส่วนตัวทำจบแต่ละเครื่องก็แคปเก็บไว้เลย
เวลาทำ Report ก็ทำตั้งแต่ 12.30 Submit Report อีกที 23.30 เสร็จแล้วก็นอนได้….นอนได้จริงหรือหลังจาก Submit แล้วเป็นช่วงเวลาที่เครียดที่สุดเพราะต้องรอประกาศผลอย่างเป็นทางการ ซึ่งเขาแจ้งไว้ “Business Day 10 Days”
และของผมรอ 4 วันก็มี Mail จาก Offsec ส่งมา

หน้าที่ใครต่างก็รอคอย

หลังจาก Mail ส่งมาเราก็สามารถ Get Certified ได้เลย ผ่านจากเว็บที่ทาง Offsec แนบมา

Offsec Certified Professional

ก็จบไปแล้วสำหรับ OSCP Journey ของผมหวังว่าจะสนุกกันนะครับ และที่สำคัญขอขอบคุณทุกๆคนที่ทำให้ผมมาถึงจุดนี้ กำลังใจจากทุกคนทำให้ผมผ่านมาได้ ถ้าไม่มีกำลังใจจากทุกคนผมคงไม่สามารถผ่านได้

#เครื่องมือส่วนใช้ที่ใช้ Recon จะเป็นตัว Rustscan และ Nmap (ตัวต้องมี)
https://github.com/RustScan/RustScan

TRY HARDER

เป้าหมายในปีหน้าคงจะไม่พ้น : OSEP หรือ PEN-300: Advanced Penetration Testing Certification นั่นเอง

Reference

Profile เจ้าของ Blog
Linkedin :https://www.linkedin.com/in/ratthapong-sommanus-465b661b2/
Hack The Box :
https://app.hackthebox.com/users/190672
Bigfish Enterprise Limited (บริษัทที่ผู้เขียนทำงานอยู่)
https://www.bigfish.co.th/ อัพเดทข่าวสาร Technology มากมาย
https://web.facebook.com/bigfishthailand/?locale=th_TH&_rdc=1&_rdr
https://www.youtube.com/@bigfishthailand (อย่าลืม Subscribe นะครับ)
Mayaseven
https://mayaseven.com/blog/) ในลิงค์นี้มีความรู้มากมายเพียบ
https://web.facebook.com/LifeAtMayaseven?_rdc=1&_rdr นี่ก็เหมือนกัน
Siam Thanat Hack
https://web.facebook.com/siamthanathack.co.ltd อัพเดทข่าวสารและความรู้มากมาย
c1inton’s Diary อัพเดทข่าวสารมากมาย
https://web.facebook.com/c1inton.sh

สุดท้ายและท้ายสุดขอให้ทุกท่านที่กำลังจะสอบจงอย่าท้อสู้ต่อไปครับ
ความพยายามยังไงก็ไม่ศูนย์เปล่าครับ “TRY HARDER”

แล้วพบกันใหม่ Blog หน้าครับ ผิดพลาดประการใดขออภัยด้วยครับ

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —