← Back to Tomes

Passed OffSec Experienced Penetration Tester (OSEP) with secret.txtผ่านการสอบ OffSec Experienced Penetration Tester (OSEP) พร้อม secret.txt

Hi Everyone, welcome back to my blog!
Today, I’m going to walk you through How I passed the Offsec Experienced Penetration Tester (OSEP) with secret.txt exam on my very first attempt.

meme of the exam

Before OSEP My Motivation

Before I decided to take on the OSEP, I had already passed the OSCP the previous year. While OSCP was a big milestone, I felt it wasn’t enough for me I wanted to push myself further and face a bigger challenge.

That’s when I started looking into the next step. I saw certifications like CAPE and OSEP, and I realized OSEP was the perfect fit for my goals. The timing couldn’t have been better, because my company supported my growth and provided the budget for me to pursue OSEP.

This combination of personal motivation and professional support gave me the drive to commit fully to the 3 months of preparation ahead.

What is OSEP?

OSEP is one of the advanced certifications from Offensive Security. Unlike OSCP, which focuses on getting an initial foothold

New OSEP Mascot

PEN-300 includes a wide array of current techniques and skills, including:

  • Migrating between processes to evade detection and maintain control, even if one process is terminated
  • Modifying attack vectors from Word macros within an executable to deliver a staged Meterpreter payload directly in memory
  • Discussing the drawbacks of PowerShell code that invokes Win32 APIs through the .NET framework and examining a more advanced and stealthy technique known as reflection
  • Executing “living off the land” techniques to gain ever-increasing access to the system and its back-end networks
  • Adding advanced techniques for maintaining access and escalating privileges on compromised Windows systems, including navigating file systems, manipulating user accounts, extracting sensitive information, and establishing persistent backdoors

OSEP exam allotted time of 47 hours and 45 minutes

EXAM INFORMATION

According to the OffSec website FAQs, there are two ways to pass the OSEP exam:

  1. Achieve the objective provided on the control panel which is usually capturing the secret.txt file.
  2. Obtain at least 100 points across the exam tasks, which can include footholds, privilege escalations, lateral movements, and other key milestones.

For me, the first method was the goal — capturing the final secret.txt at 5:00 AM on 10 August 2025. This confirmed that I had successfully completed all the critical steps and achieved the exam objectives.

Knowing these options helped me plan my approach strategically, balancing risk, time, and effort throughout the 48-hour exam.

Exam Proof Filenames

  • local.txt — This file is accessible to an unprivileged user account and can only be found on certain machines. The targets containing these files will allow a foothold as an unprivileged user.
  • proof.txt — This file is only accessible to an administrative or root user and can be found under the /root/ directory or the Administrator Desktop. This file is present on most machines.

What Is secret.txt

  • secret.txt — This file is the proof that is found only on the final machine in the attack simulated penetration test.

My Journey to OSEP

My company purchased the PEN-300 course for me to prepare for OSEP. This course included:

  • 90 days of access to the full course content
  • Associated labs to practice real-world scenarios
  • A single exam attempt

Having this structured course and lab environment was crucial. It allowed me to practice realistic attack paths, focus on advanced evasion techniques, and simulate the exam conditions multiple times before the actual OSEP attempt.

Course progress

I gave myself 3 months to prepare for the OSEP exam. Instead of spending time on every single exercise, I focused only on the Challenge Labs provided by OffSec. These labs are designed to simulate the real exam environment — difficult, realistic, and requiring creative thinking.

Challenges Lab

Month 1 Foundation & First Labs

  • I started by familiarizing myself with the lab environment and reviewing the course material just enough to understand the techniques.
  • My priority was getting hands-on quickly, so I jumped straight into the first Challenge Labs.
  • The early challenges helped me practice initial access techniques and basic evasion methods. I spent a lot of time failing, re-trying, and taking notes.

Key focus: Windows privilege escalation & simple bypass techniques.

Month 2 Advanced Evasion & Lateral Movement

  • By the second month, I was spending most of my evenings working on the tougher Challenge Labs.
  • This is where I started building confidence in AV/EDR bypasses, writing custom payloads, and chaining attacks for lateral movement inside Active Directory.
  • Some labs took me days to complete but those failures were the most valuable lessons.

Key focus: custom shellcode execution, AMSI bypasses, and moving across the domain stealthily.

Month 3 Simulating the Exam

  • The final month was about treating the Challenge Labs as if they were the real exam.
  • I practiced time management, setting a timer and forcing myself to solve each lab
  • Every attack path I completed, I also documented as if I were writing the exam report. This made my reporting process much smoother later.

Key focus: full domain compromise under time pressure + documentation.

By the end of these 3 months, I felt confident because the Challenge Labs had already prepared me for the exact type of thinking and problem-solving needed in the exam.

My advice

Schedule

I officially scheduled my OSEP exam for 9 August 2025 at 9:00 AM GMT+7.

Schedule

Here’s how I prepared for the timing:

  • Morning mindset: I made sure to get a good night’s sleep before the exam so I could focus from the very start.
  • Workspace setup: Monitored network, lab environment ready, and all tools pre-tested.
  • Time management plan: Broke the 48-hour exam into phases initial foothold, lateral movement, domain compromise, and report drafting.
  • Note-taking strategy: Kept detailed notes, screenshots, and commands as I progressed, which made the 24-hour reporting period much smoother.

Scheduling the exam early in the morning helped me maximize my focus and energy for the first crucial hours of the exam.

Exam Date

9 August 2025

I woke up at 6:00 AM GMT+7. My heart was already racing the excitement and nerves felt like a big bang inside my head. To calm myself down, I go to 7/11 and grabbed a big cup of coffee. Back home, I took some time to relax, sip my coffee, and mentally prepare for the 48-hour challenge ahead. Before the exam started, I focused on controlling my emotions. I closed my eyes, took a few deep breaths, and reminded myself of all the preparation I had done in the last three months. At 9:00 AM sharp, I logged into the Proctor Portal, verified my ID, and ran the required commands on this to connect to the exam environment. That was the moment it all became real the OSEP exam had officially begun.
The first few hours were spent on enumeration and initial foothold. It wasn’t easy defenses were tough, and progress was slow. But after persistence, trial-and-error, and applying my lab experience, I finally managed to establish a solid first access.

From there, I began exploring deeper into the environment. By late evening, I had already gained access to additional systems and was planning my next pivot.

Focus of Day : Reconnaissance, foothold.

10 August 2025

I continued working hard on the exam. This day was much more challenging than the previous one. I used every bit of experience I had to push through obstacles and break the walls that kept blocking me.
Each failed approach was a lesson, and I kept grinding through them.
Finally after a long night of persistence at 5:00 AM, I captured the final proof file: secret.txt That was the ultimate “Gotcha!” moment that made all the struggles worth it.

Focus of Day : secret.txt

11 August 2025 (Report Writing)

With the exploitation phase complete, was dedicated entirely to reporting. Thanks to disciplined note-taking and screenshots during the exam, writing the report flowed smoothly. I structured it clearly with:

Files Submitted

The report took around 15 hours of focused effort before I was satisfied and ready to submit at 0.05 am.

Focus of Day : Detailed documentation, professional reporting, and submission.

Waiting for Results

After submitting the report at 0:05 AM on 11 August 2025, the next day
12 August 2025 was spent waiting for the official exam results.

It was a mix of excitement and anxiety. I kept thinking about every step I had taken during the exam and the report I had submitted. Every little detail, screenshot, and note mattered, and I hoped it would all reflect the effort and precision I had put in.

Although waiting was tough, I reminded myself that I had done everything possible to succeed, and there was nothing more I could do until the results were officially released.

meme of the day

Exam Result

I received my OSEP exam results on 14 August 2025
The result: PASSED

Result from offsec

Getting this certification on my first attempt was an incredible feeling. All the months of preparation, late-night lab sessions, and focused practice paid off.

OffSec’s Experienced Penetration Tester (OSEP) certified

Pro Tips & Advice from My OSEP Journey

  1. Revert machines if needed — If something feels off, don’t hesitate to revert the lab machines. You get 50 reverts, so use them wisely.
  2. Use the OffSec — Discord The community isn’t super active, but mentors and other students can help when needed.
  3. NetExec is your friend Excellent for host discovery and password spraying.
  4. Stick to what works for C2 I used Meterpreter throughout the course and exam. Others may prefer Sliver or Mythic; use what you’re most comfortable with.
  5. Run BloodHound As soon as you get domain user access, BloodHound can reveal attack paths and privilege escalation opportunities.
  6. Command execution ≠ reverse shell required Sometimes you can just change the administrator password and use PsExec to move forward.
  7. ADPeas is invaluable This tool is great for Active Directory enumeration and finding misconfigurations quickly.
  8. Challenge Lab 7–8 is good don’t forget kept all command on this to your note

9. ***Enum is key ***

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

What’s Next?

After successfully passing OSEP, I’m already planning the next steps in my cybersecurity journey. My goals include:

  1. Certified Active Directory Pentesting Expert (CAPE) further deepen my Active Directory exploitation and red team skills.
  2. OffSec Web Expert certification (OSWE) strengthen my web application penetration testing expertise.
  3. Burp Suite Certified Practitioner (BSCP) master web security testing using Burp Suite and enhance my practical testing skills.

TRY HARDER

— — — — — — — — See you Next Blog — — — — — — —

Reference

My Profile 
Linkedin
Hack The Box 
OSEP Exam Guide
OffSec FAQs
Reddit — OSEP
OffSec — Forum
GITHUB
OSEP Note1
OSEP Note2
OSEP Note3

สวัสดีทุกคน ยินดีต้อนรับกลับสู่บล็อกของผม!
วันนี้ผมจะมาเล่าให้ฟังว่า ผมผ่านการสอบ Offsec Experienced Penetration Tester (OSEP) พร้อม secret.txt ในครั้งแรกได้อย่างไร

meme of the exam

ก่อน OSEP — แรงบันดาลใจของผม

ก่อนที่จะตัดสินใจสอบ OSEP ผมได้ผ่าน OSCP มาในปีก่อนหน้า แม้ OSCP จะเป็นก้าวสำคัญ แต่รู้สึกว่ายังไม่เพียงพอ อยากผลักดันตัวเองให้ไปไกลกว่านี้และเผชิญกับความท้าทายที่ใหญ่กว่า

นั่นคือตอนที่ผมเริ่มมองหาขั้นต่อไป ผมเห็นใบรับรองอย่าง CAPE และ OSEP และตระหนักว่า OSEP เหมาะกับเป้าหมายของผมที่สุด และโชคดีที่บริษัทของผมสนับสนุนการเติบโตและออกงบประมาณให้สำหรับ OSEP

การผสมผสานระหว่างแรงจูงใจส่วนตัวและการสนับสนุนจากองค์กรทำให้ผมมุ่งมั่นเต็มที่กับการเตรียมตัว 3 เดือน

OSEP คืออะไร?

OSEP คือใบรับรองระดับสูงจาก Offensive Security ต่างจาก OSCP ที่เน้นการได้ initial foothold

New OSEP Mascot

PEN-300 ครอบคลุมเทคนิคและทักษะปัจจุบันหลายอย่าง ได้แก่:

  • การย้ายระหว่าง processes เพื่อหลีกเลี่ยงการตรวจจับและรักษา control
  • การปรับ attack vectors จาก Word macros ในรูปแบบ executable เพื่อส่ง staged Meterpreter payload ตรงในหน่วยความจำ
  • การอภิปรายข้อเสียของ PowerShell code ที่เรียก Win32 APIs ผ่าน .NET framework และการใช้เทคนิคขั้นสูงที่เรียกว่า reflection
  • การใช้เทคนิค "living off the land" เพื่อเข้าถึงระบบและเครือข่าย back-end ได้มากขึ้นเรื่อยๆ
  • การเพิ่มเทคนิคขั้นสูงสำหรับการรักษา access และยกระดับสิทธิ์บน Windows ที่ถูกเจาะแล้ว

เวลาสอบ OSEP คือ 47 ชั่วโมง 45 นาที

ข้อมูลการสอบ

ตาม FAQ ของ OffSec มี สองวิธีในการผ่านการสอบ OSEP:

  1. บรรลุ objective ที่กำหนดในแผงควบคุม ซึ่งโดยปกติคือการจับไฟล์ secret.txt
  2. ได้รับอย่างน้อย 100 คะแนน จาก exam tasks ต่างๆ

สำหรับผม วิธีแรกคือเป้าหมาย ซึ่งผมจับ secret.txt ได้ที่ 05:00 น. วันที่ 10 สิงหาคม 2025

ชื่อไฟล์หลักฐาน

  • local.txt — ไฟล์ที่เข้าถึงได้โดย unprivileged user เฉพาะบางเครื่อง
  • proof.txt — ไฟล์ที่เข้าถึงได้โดย administrative/root user เท่านั้น อยู่ใต้ /root/ หรือ Administrator Desktop

secret.txt คืออะไร

  • secret.txt — ไฟล์หลักฐานที่พบบนเครื่องสุดท้ายใน simulated penetration test

เส้นทางสู่ OSEP ของผม

บริษัทของผมซื้อ คอร์ส PEN-300 ให้ผมเพื่อเตรียมสอบ OSEP ประกอบด้วย:

  • สิทธิ์เข้าถึง 90 วัน สำหรับเนื้อหาคอร์สทั้งหมด
  • Labs ที่เกี่ยวข้อง สำหรับฝึก scenarios จริง
  • สิทธิ์สอบ 1 ครั้ง
Course progress

ผมให้เวลาตัวเอง 3 เดือน ในการเตรียมตัว แทนที่จะทำทุก exercise ผมโฟกัสเฉพาะ Challenge Labs ที่ OffSec จัดเตรียมไว้ ซึ่งออกแบบมาเพื่อจำลองสภาพแวดล้อมสอบจริง

Challenges Lab

เดือนที่ 1 — รากฐานและ Labs แรก

  • เริ่มด้วยการทำความคุ้นเคยกับสภาพแวดล้อม lab และทบทวนเนื้อหาคอร์สเพียงพอเพื่อเข้าใจเทคนิค
  • ให้ความสำคัญกับ การฝึกปฏิบัติอย่างรวดเร็ว ดำดิ่งลงใน Challenge Labs แรกทันที
  • ความท้าทายช่วงต้นช่วยฝึก เทคนิค initial access และ วิธี evasion เบื้องต้น

จุดโฟกัสหลัก: Windows privilege escalation และ bypass techniques พื้นฐาน

เดือนที่ 2 — Advanced Evasion และ Lateral Movement

  • เดือนที่สองใช้เวลาส่วนใหญ่ในตอนเย็นทำงานกับ Challenge Labs ที่ยากขึ้น
  • เริ่มสร้างความมั่นใจใน AV/EDR bypasses เขียน custom payloads และเชื่อมโยงการโจมตีสำหรับ lateral movement ใน Active Directory
  • บาง labs ใช้เวลาหลายวัน แต่ความล้มเหลวนั้นคือบทเรียนที่มีค่าที่สุด

เดือนที่ 3 — จำลองการสอบ

  • เดือนสุดท้ายคือการปฏิบัติกับ Challenge Labs ราวกับเป็นการสอบจริง
  • ฝึก การบริหารเวลา ตั้งเวลาและบังคับตัวเองแก้ปัญหา lab ให้ได้
  • ทุก attack path ที่ทำเสร็จ ก็บันทึกรายงานราวกับกำลังเขียนรายงานสอบ ทำให้กระบวนการเขียนรายงานในภายหลังราบรื่นขึ้นมาก

จุดโฟกัสหลัก: full domain compromise ภายใต้ time pressure + documentation

เมื่อสิ้นสุด 3 เดือน รู้สึกมั่นใจเพราะ Challenge Labs เตรียมให้พร้อมกับการคิดและแก้ปัญหาแบบที่ต้องการในการสอบ

กำหนดการ

ผมกำหนดการสอบ OSEP วันที่ 9 สิงหาคม 2025 เวลา 09:00 น. GMT+7

Schedule
  • Mindset ตอนเช้า: นอนหลับให้พอก่อนสอบเพื่อโฟกัสได้ตั้งแต่เริ่มต้น
  • การตั้งค่า workspace: เครือข่าย monitored, สภาพแวดล้อม lab พร้อม, เครื่องมือผ่านการทดสอบล่วงหน้า
  • แผนบริหารเวลา: แบ่ง 48 ชั่วโมงเป็น phases ได้แก่ initial foothold, lateral movement, domain compromise และการเขียนรายงาน
  • กลยุทธ์การจดบันทึก: จดรายละเอียด screenshots และคำสั่งระหว่างการสอบ

วันสอบ

9 สิงหาคม 2025

ตื่นนอนเวลา 06:00 น. GMT+7 หัวใจเต้นแรงแล้ว ความตื่นเต้นและความประหม่าเหมือน big bang ในหัว เพื่อผ่อนคลาย ผมแวะ 7/11 ซื้อ กาแฟแก้วใหญ่ กลับบ้านนั่งผ่อนคลาย จิบกาแฟ และเตรียมจิตใจสำหรับ 48 ชั่วโมงข้างหน้า ก่อนสอบเริ่ม ผมหลับตา หายใจลึกๆ และนึกถึงการเตรียมตัว 3 เดือนที่ผ่านมา เวลา 09:00 น. พอดี ผม log in เข้า Proctor Portal ยืนยัน ID และรันคำสั่งที่จำเป็น จากนั้นการสอบ OSEP ก็เริ่มต้นขึ้นอย่างเป็นทางการ

ไม่กี่ชั่วโมงแรกใช้กับ enumeration และ initial foothold ไม่ง่ายเลย การป้องกันแน่นหนา ความคืบหน้าช้า แต่หลังความพยายามและ trial-and-error ในที่สุดก็สามารถ establish การเข้าถึงแรกได้อย่างแน่วแน่

จากนั้นเริ่มสำรวจสภาพแวดล้อมให้ลึกขึ้น เย็นวันนั้นได้สิทธิ์เข้าถึงระบบเพิ่มเติมและวางแผน pivot ต่อไป

จุดโฟกัสของวัน: Reconnaissance, foothold

10 สิงหาคม 2025

ทำงานต่ออย่างหนัก วันนี้ท้าทายกว่าเดิมมาก ใช้ประสบการณ์ทุกอย่างที่มีเพื่อผ่านอุปสรรค ทุกความล้มเหลวคือบทเรียน และยังคงฝ่าฟันต่อไป

ในที่สุดหลังจากคืนยาวแห่งความอดทน เวลา 05:00 น. ผมจับไฟล์หลักฐานสุดท้ายได้: secret.txt นั่นคือช่วงเวลา "Gotcha!" ที่ทำให้ทุกการดิ้นรนคุ้มค่า

จุดโฟกัสของวัน: secret.txt

11 สิงหาคม 2025 (เขียนรายงาน)

เมื่อ phase การ exploit เสร็จสิ้น วันนี้อุทิศให้กับการเขียนรายงานทั้งหมด ขอบคุณการจดบันทึกและ screenshots ที่มีวินัย การเขียนรายงานจึงราบรื่น โครงสร้างที่ใช้:

  • Attack path step-by-step
  • Screenshots สำหรับทุก milestone สำคัญ
  • รายละเอียดทางเทคนิคสำหรับการ replicate
  • Screenshot local.txt / proof.txt / secret.txt (Screenshot Requirements)
  • Submission File
Files Submitted

รายงานใช้เวลาประมาณ 15 ชั่วโมงก่อนพอใจและ submit เวลา 00:05 น.

จุดโฟกัสของวัน: documentation รายละเอียด, รายงานระดับมืออาชีพ และ submission

รอผลการสอบ

หลัง submit รายงานเวลา 00:05 น. วันที่ 11 สิงหาคม 2025 วันต่อมา 12 สิงหาคม 2025 ก็รอผลอย่างเป็นทางการ

เป็นการผสมผสานระหว่างความตื่นเต้นและความวิตกกังวล คิดถึงทุกขั้นตอนที่ทำระหว่างสอบและรายงานที่ส่งไป ทุกรายละเอียด screenshot และ note มีความสำคัญ

meme of the day

ผลการสอบ

ผมได้รับผล OSEP เมื่อวันที่ 14 สิงหาคม 2025
ผลคือ: ผ่าน

Result from offsec

การได้รับใบรับรองนี้ใน ครั้งแรก เป็นความรู้สึกที่ยอดเยี่ยมมาก การเตรียมตัวหลายเดือน sessions ดึกๆ ใน lab และการฝึกอย่างมีสมาธิทั้งหมดได้ผลตอบแทน

OffSec's Experienced Penetration Tester (OSEP) certified

เคล็ดลับและคำแนะนำจากเส้นทาง OSEP ของผม

  1. Revert เครื่องเมื่อจำเป็น หากรู้สึกว่าบางอย่างไม่ถูกต้อง อย่าลังเล มี 50 reverts ใช้ได้
  2. ใช้ OffSec Discord community อาจไม่ active มาก แต่ mentors และนักเรียนอื่นช่วยได้
  3. NetExec คือเพื่อนของคุณ ยอดเยี่ยมสำหรับ host discovery และ password spraying
  4. ยึดกับสิ่งที่ได้ผลสำหรับ C2 ผมใช้ Meterpreter ตลอดคอร์สและการสอบ
  5. รัน BloodHound ทันทีที่ได้ domain user access BloodHound สามารถเปิดเผย attack paths ได้
  6. Command execution ≠ ต้องการ reverse shell เสมอ บางครั้งสามารถเปลี่ยน administrator password และใช้ PsExec เพื่อก้าวต่อไป
  7. ADPeas มีคุณค่ามาก เครื่องมือนี้ยอดเยี่ยมสำหรับ Active Directory enumeration
  8. Challenge Lab 7-8 ดีมาก อย่าลืมเก็บทุกคำสั่งไว้ใน notes

9. ***Enum is key***

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

ก้าวต่อไป?

หลังผ่าน OSEP ผมกำลังวางแผนขั้นต่อไปในเส้นทาง cybersecurity เป้าหมายได้แก่:

  1. Certified Active Directory Pentesting Expert (CAPE) พัฒนาทักษะ AD exploitation และ red team ให้ลึกขึ้น
  2. OffSec Web Expert (OSWE) เสริมความเชี่ยวชาญด้าน web application penetration testing
  3. Burp Suite Certified Practitioner (BSCP) ฝึกทักษะ web security testing ด้วย Burp Suite

TRY HARDER

— — — — — — — — พบกันใหม่ใน Blog หน้า — — — — — — —

อ้างอิง

Profile ของผม
Linkedin
Hack The Box
OSEP Exam Guide
OffSec FAQs
Reddit — OSEP
GITHUB
OSEP Note1
OSEP Note2
OSEP Note3