Examen OSCP — OSCP — Offensive Security Certified Professional

60 questions 120 min Seuil 70% 100% gratuit

À propos de l'examen OSCP

L'examen OSCPOSCP — Offensive Security Certified Professional — est proposé par Offensive Security et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de offensive security certified professional. L'entraînement Certifexpress comprend 60 questions au format officiel pour une durée de 120 minutes. Le score minimum requis pour réussir est de 70%. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen OSCP ?

Révisez les concepts clés couverts dans le guide officiel de l'examen OSCP.
Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.
Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.
Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.
Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — OSCP

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

1

Lors d'un test d'intrusion, vous effectuez un scan Nmap sur un réseau d'entreprise protégé par un pare-feu stateful. Vous remarquez que les scans SYN classiques (-sS) sont bloqués. Quelle technique Nmap est la plus adaptée pour contourner ce type de filtrage et identifier les ports ouverts derrière le pare-feu ?

2

Vous avez obtenu un accès initial à un réseau d'entreprise et identifié un service SMB (port 445) sur un serveur Windows Server. Vous souhaitez énumérer les partages accessibles et vérifier si des sessions null (anonymous) sont autorisées. Quelle combinaison de commandes CrackMapExec (ou NetExec) fournit la meilleure approche méthodique pour cette énumération ?

3

Sur une machine Windows compromise, vous exécutez WinPEAS et découvrez que le service 'VulnSvc' a un chemin binaire non-quoted : 'C:\Program Files\Vuln Application\Sub Directory\service.exe' et que le service s'exécute en tant que LocalSystem. Vous avez les permissions d'écriture dans C:\Program Files\Vuln Application\ mais PAS dans C:\. Quel fichier devez-vous placer et où pour exploiter cette vulnérabilité d'Unquoted Service Path ?

4

Vous avez obtenu un shell initial en tant qu'utilisateur standard sur une machine Windows Server 2019. En énumérant les services, vous découvrez qu'un service personnalisé nommé 'BackupAgent' s'exécute en tant que NT AUTHORITY\SYSTEM et que le binaire pointe vers C:\Program Files\Backup Agent\agent.exe. Vous constatez que le répertoire C:\Program Files\Backup Agent\ accorde les permissions 'Full Control' au groupe 'BUILTIN\Users'. Quelle technique d'élévation de privilèges est la plus directement exploitable dans ce scénario ?

5

Vous compromettez un poste Windows dans un environnement Active Directory. En énumérant les services avec 'wmic service get name,startname,pathname', vous découvrez un service s'exécutant en tant que LocalSystem avec le chemin suivant : C:\Program Files\Vulnerable App\Service Manager\svc.exe. Quelle vulnérabilité pouvez-vous potentiellement exploiter ici ?

📖 Préparez-vous avec nos guides

OSCP Offensive Security Salaires & Certifications IT 2026

Commencer l'examen OSCP complet

60 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →