OSCP 합격 후기

 

준비 기간

2025년 1월 ~ 2026년 2월 17일
 
25년 1월부터 시작이라고 기입하긴 했지만 사실 PWK 과정은 6월 말 결제했다. 필자는 비전공자여서 기초가 부족하다고 생각해 쫄아서(?) 1월부터 6월까지는 본업인 프로젝트를 하면서 Hack the box를 결제해서 조금씩 풀고 막히면 write-up을 보면서 기초를 쌓아나가는 시간이었다. 그런데 정작 PWK 과정을 결제하여 수강해보니 교재가 너무 좋았고 효율적인 공부가 된다는 생각이 들어 좀 더 빨리 결제할걸...후회했다. 실제로 CPTS나 Hack the box 박스부터 도전하는 분들도 몇명 봤는데 내 개인적으로는 냅다 PWK부터 결제하는 것도 나쁘지 않다고 생각한다. 초기 침투나 권한 상승에서 사용하는 공격의 아이디어? 생각의 흐름이 전혀 다르다고 생각한다. 시야를 넓히고 싶다면 어떻게 시작을 하든 그건 상관없다.
 

시험 당일

2026년 2월 17일 화요일
2월 15일부터 거의 10일간 이어지는 설날 황금연휴였다. 연휴가 시작될 때까지만 해도 시험날짜를 확정짓지 않은 상태였는데 일요일에 냅다 이틀 뒤인 화요일로 질러버리고 시험을 쳤던 것 같다. 시간대는 2시로 정했다. 필자는 OSCP에 2번 떨어진 상태였었는데 2번째 시험에서 새벽 6시에 시작했다가 한숨도 못자고 고통속에서 시험을 쳤던 기억이 난다. 심지어 이 때는 너무 잠이 안와서 새벽에 3KM 러닝하고 다시 누웠다. 언제자든 2시쯤 시험을 하면 일어나는 데 부담이 없고 다음날도 오후 2시까지여서 한숨 자고 다시 막혔던 부분부터 시작할 수 있을 것 같아 2시로 정했다.
보통 시험 15분 전에 proctoring 시스템에 접근해서 감독관한테 검사를 맡는데 해당 서비스에 로그인이 안되어서 식은땀을 흘렸다. 헐레벌떡 offsec 디스코드랑 help 사이트에 문의해서 해결했고, 2시부터 검사를 시작해서 2시 15분쯤부터 시험을 시작할 수 있었다. 1번째 2번째 시험 때도 이런적은 없었는데 이때 정말 이번 시험 쉽지 않을 것 같다는 느낌이 들었다.
문제는 AD 세트부터 건드렸다. 첫 번째 쉘에 접근하여 상태를 보니 위험한 권한도 안 보이고 쉽게 권한 상승이 안 될 것 같아 수상쩍은(?) 포인트들만 메모해두고 standalone으로 들어갔다. 리눅스 문제에서 정말 단순하게 생각한 방법이 먹혀 순식간에 초기 침투에 성공했다. 이때 긴장이 조금 풀린 것 같다. 쾌거를 부르고 권한 상승을 시도했으나 잘못된 방향의 익스플로잇만 뒤적거리다 시간을 낭비하고 소득없이 2번째 standalone을 건드렸다. 여기서 처음보는 상황을 맞닥뜨려서 시간을 조금 사용했는데 마지막으로 사용한 방법이 먹혀 초기 침투에 성공했다. 그 후, 1번째 standalone도 권한 상승에 쉽게 성공하여 최종 장악에 성공했다. 일단 standalone은 대충 훑은 것 같아 다시 AD로 돌아갔다. 이때가 거의 12시쯤이었다. 시험 시작하고 10시간정도.
처음 메모해둔 수상쩍은 포인트가 intended way였는지 권한 상승에 성공했다. 이제 뭔가 "됐다!" 라는 생각이 들어 pivoting을 시도했으나 밝힐 순 없으나 설정상의 문제가 있어서 pivoting을 해도 내부망에서 내 kali로 신호를 보낼 수 없는 것이었다. 폭풍 구글링을 시작해서 새벽 3시쯤 극적으로 내부망에서 kali로 신호 전달에 성공해서 파일을 전달할 수 있었다. 그 이후로 모든 게 쭉쭉 진행되어 새벽 4시쯤 도메인 컨트롤러까지 장악을 하고 합격점까지 도달할 수 있었다. 몸과 마음이 지쳐 일단 한숨 자고 4시간 정도 눈을 붙였다. 8시쯤 일어났는데 컨디션이 회복되지 않아 2시간정도 멍때리고 10시부터 다시 컴퓨터 앞에 앉았으나 3번째 standalone이 도저히 풀리지 않았다. 11시반쯤 점심을 먹고 3번째 standalone은 포기를 한 다음, 12시쯤에 2번째 standalone의 권한 상승에 극적으로 성공했다!! 증적까지 다 찍으니 1시가 되었다. 시험 종료까지 45분이 남은 상황. 더 진행하지 않고 여기서 OSCP 시험을 마무리하기로 결정했다.
이렇게 80점으로 시험을 마무리했다. 1개의 박스는 손도 못대서 아쉽긴 하지만 그래도 온몸의 에너지를 짜내며 쉽지 않은 시험을 끝낸 것 같아 후련했다.
 
 
 

공부했던 방향

필자는 미련하게 공부했던 것 같다. 주변에 물어볼 만한 사람도 적었고 인터넷에서 기웃거리며 공부를 해나갔는데, 보통 4~50개 정도의 박스를 풀고 합격을 많이하는 것 같다. 그런데 아래에도 적어놨지만 필자는 100개 넘게 풀고 나서야 합격을 할 수 있었다... 처음에 Hack the box를 풀 때는 며칠씩 고민해도 막히고 심지어는 한달걸린 문제도 있었다. 결국 writeup을 보면 아니 이걸 어떻게 생각해? 라는 공격 체인도 많아 좌절도 했다. 그럴때마다 다시 마음을 다잡고 최대한 많은 공격 체인을 보고 익숙해지자라는 마음으로 공부를 했다. 박스를 풀고 막히면 고민하다 writeup 보고 다시 기록해두고 며칠 뒤 다시 풀어보고 다른 문제 또 풀고. 그냥 이것의 반복이었다.
 
이 때까지 풀었던 박스들이다. 후기를 적으며 몇개 풀었는지 세보니까 티스토리에 작성했던 writeup까지 포함해서 100개 넘게 풀었다. 모자이크 된 부분은 해당 박스의 주요 공격 체인 아이디어여서 모자이크한 것이다. 필자는 Vulnhub이나 Tryhackme를 풀지는 않았다. 관성이 심한 성격이라 Hack the box랑 PEN-200에서 제공하는 챌린지 랩만 해치워가기에도 벅찼고, 그리고 3개월 수강기간이 끝난 이후에는 Proving Grounds를 한달씩 결제해가며 공부를 이어나갔다. Offsec이 만든 시험인데 Offsec이 제공하는 문제를 풀어야지! 하는 마음이었다.

 
 
 

후기를 마치며 

이렇게 미련한 공부를 했어도 합격했으니 도전하는 모두들 합격하실 수 있으실 겁니다!