Comment passer l'examen blanc OSCP ?

Cliquez sur le bouton « Commencer l'examen » sur cette page pour accéder à l'examen blanc OSCP en ligne, gratuitement, avec correction immédiate à la fin.

Puis-je refaire l'examen plusieurs fois ?

Oui, autant de fois que vous le souhaitez.

Les corrections sont-elles fournies ?

Oui, chaque réponse est expliquée en détail.

Examen OSCP — OSCP — Offensive Security Certified Professional | Questions d'entraînement

À propos de l'examen OSCP

L'examen OSCP — OSCP — Offensive Security Certified Professional — est proposé par Offensive Security et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de offensive security certified professional. L'entraînement Certifexpress comprend 60 questions au format officiel pour une durée de 120 minutes. Le score minimum requis pour réussir est de 70%. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen OSCP ?

Révisez les concepts clés couverts dans le guide officiel de l'examen OSCP.

Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.

Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.

Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.

Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — OSCP

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

Lors de l'énumération post-exploitation d'un serveur Windows Server 2016, vous identifiez un service vulnérable dont les permissions DACL accordent SERVICE_CHANGE_CONFIG au groupe 'Authenticated Users'. Le service s'exécute en tant que LocalSystem. Quelle séquence de commandes permet d'exploiter cette faiblesse pour obtenir un shell SYSTEM ?

A A. sc config VulnSvc binPath= 'C:\Windows\Temp\rev.exe' && net stop VulnSvc && net start VulnSvc B B. reg add HKLM\SYSTEM\CurrentControlSet\Services\VulnSvc /v ImagePath /t REG_SZ /d C:\Windows\Temp\rev.exe && net stop VulnSvc && net start VulnSvc C C. sc config VulnSvc obj= '.\Administrator' password= 'Password123' && net stop VulnSvc && net start VulnSvc D D. wmic service where name='VulnSvc' call change StartMode='Auto' && shutdown /r /t 0

Vous avez identifié un serveur Apache Tomcat 9.0 exposé sur le port 8080 lors d'un pentest externe. L'interface d'administration /manager/html est accessible et vous avez obtenu les identifiants par défaut (tomcat:tomcat) via une attaque par dictionnaire. Quelle est l'approche la plus fiable pour obtenir un reverse shell sur le serveur cible via cette interface ?

A A. Uploader un fichier JSP malveillant directement via le navigateur dans le répertoire webapps/ROOT/ B B. Utiliser msfvenom pour générer un fichier WAR contenant un payload reverse shell, le déployer via le Manager, puis accéder à l'URL du contexte déployé C C. Modifier le fichier server.xml via l'interface Manager pour ajouter un connecteur AJP malveillant D D. Exploiter la vulnérabilité Ghostcat (CVE-2020-1938) via le port AJP 8009 pour lire le fichier web.xml

Durant un test d'intrusion externe, vous devez énumérer les sous-domaines d'une cible. Après avoir utilisé plusieurs outils passifs (crt.sh, Amass passif, subfinder), vous souhaitez valider l'existence des sous-domaines découverts et identifier ceux qui pointent vers des adresses IP internes. Quelle approche est la plus complète et la plus discrète ?

A A. Lancer un scan Nmap -sn sur toutes les adresses IP résolues pour vérifier si les hôtes sont en ligne B B. Utiliser dnsenum avec l'option --enum pour effectuer un brute-force DNS et des transferts de zone sur chaque sous-domaine C C. Effectuer des résolutions DNS avec dig ou host pour chaque sous-domaine, analyser les enregistrements A, AAAA et CNAME, puis identifier les réponses pointant vers des plages RFC 1918 ou des CNAME dangling D D. Scanner tous les sous-domaines avec Nikto pour vérifier lesquels hébergent des services web actifs

Lors d'un engagement de pentest externe pour une entreprise du secteur bancaire, vous devez effectuer une phase de reconnaissance passive avant toute interaction directe avec l'infrastructure cible. Vous souhaitez identifier les sous-domaines associés au domaine principal sans envoyer aucune requête DNS directe vers les serveurs autoritaires de la cible. Quelle approche est la plus appropriée pour rester strictement dans le cadre de la reconnaissance passive ?

A A. Utiliser 'dnsenum' avec l'option --enum pour énumérer les sous-domaines via des transferts de zone et du brute-forcing DNS B B. Interroger des sources tierces comme Certificate Transparency logs (crt.sh), Shodan et des archives DNS passives telles que SecurityTrails C C. Lancer 'fierce' avec un wordlist personnalisé pour découvrir les sous-domaines par résolution DNS itérative D D. Exécuter 'amass enum -active -d cible.com' pour collecter les sous-domaines depuis plusieurs sources publiques

Pendant un engagement de test d'intrusion, vous découvrez un service SNMP (port UDP 161) actif sur un routeur d'entreprise. Vous souhaitez extraire un maximum d'informations. La community string par défaut 'public' est active. Quelle commande snmpwalk permet de récupérer l'intégralité de l'arborescence MIB du périphérique ?

A A. snmpwalk -v2c -c public 10.10.10.1 B B. snmpwalk -v3 -c public -l authPriv 10.10.10.1 C C. snmpwalk -v1 -c private 10.10.10.1 .1.3.6.1.2.1.1 D D. snmpwalk -v2c -c public 10.10.10.1 .1.3.6.1.4.1

Encore 55 questions dans l'examen complet

Accédez à toutes les questions avec corrections détaillées et explications officielles.

Commencer l'examen — Gratuit

✓ Sans inscription obligatoire · Correction immédiate

📖 Préparez-vous avec nos guides

OSCP Offensive Security Salaires & Certifications IT 2026

Commencer l'examen OSCP complet

60 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →