Comment passer l'examen blanc OSCP ?

Cliquez sur le bouton « Commencer l'examen » sur cette page pour accéder à l'examen blanc OSCP en ligne, gratuitement, avec correction immédiate à la fin.

Puis-je refaire l'examen plusieurs fois ?

Oui, autant de fois que vous le souhaitez.

Les corrections sont-elles fournies ?

Oui, chaque réponse est expliquée en détail.

Examen OSCP — OSCP — Offensive Security Certified Professional | Questions d'entraînement

À propos de l'examen OSCP

L'examen OSCP — OSCP — Offensive Security Certified Professional — est proposé par Offensive Security et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de offensive security certified professional. L'entraînement Certifexpress comprend 60 questions au format officiel pour une durée de 120 minutes. Le score minimum requis pour réussir est de 70%. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen OSCP ?

Révisez les concepts clés couverts dans le guide officiel de l'examen OSCP.

Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.

Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.

Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.

Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — OSCP

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

Au cours d'un test d'intrusion interne, vous interceptez du trafic réseau et identifiez un service DNS (port 53 TCP) exposé sur un serveur. Vous soupçonnez qu'un transfert de zone (AXFR) est possible. Quelle est la commande correcte pour tenter un transfert de zone complet et pourquoi cette vulnérabilité est-elle critique ?

A A. dig axfr @10.10.10.53 example.corp — expose l'intégralité des enregistrements DNS de la zone, révélant la topologie interne du réseau B B. nslookup -type=NS example.corp 10.10.10.53 — récupère les serveurs de noms autoritaires, permettant d'identifier les cibles prioritaires C C. host -l example.corp 10.10.10.53 — effectue une résolution inverse sur tous les hôtes du sous-réseau D D. dnsrecon -d example.corp -t std — lance une énumération standard incluant automatiquement un transfert de zone

Vous testez la sécurité d'un réseau d'entreprise et vous avez capturé un hash NTLMv2 via Responder sur le réseau interne. Le hash capturé est celui de l'utilisateur 'admin_svc' qui est un compte de service Active Directory. Quelle approche est la plus efficace pour exploiter ce hash dans le contexte d'un test d'intrusion OSCP ?

A A. Utiliser hashcat avec le mode 5600 et une wordlist personnalisée combinée avec des règles pour tenter de casser le hash NTLMv2 B B. Utiliser directement le hash NTLMv2 capturé pour effectuer un Pass-the-Hash avec CrackMapExec vers d'autres machines du domaine C C. Convertir le hash NTLMv2 en hash NTLM avec ntlm_theft puis effectuer un Pass-the-Hash D D. Utiliser le hash NTLMv2 avec Mimikatz pour injecter le hash dans le processus LSASS et se faire passer pour l'utilisateur

Vous avez compromis un compte de service sur un serveur CentOS 7 hébergeant une application web interne. En énumérant le système, vous trouvez un fichier cron exécuté toutes les 5 minutes : '*/5 * * * * root /opt/scripts/backup.sh'. Le script appartient à root mais le répertoire /opt/scripts/ est accessible en écriture par votre utilisateur courant. Quelle technique d'élévation de privilèges est la plus fiable dans ce scénario ?

A A. Modifier directement backup.sh pour y injecter un reverse shell B B. Supprimer backup.sh et le remplacer par un script malveillant contenant un reverse shell vers votre machine d'attaque C C. Créer un fichier backup.sh.bak avec un payload et attendre que cron l'exécute D D. Utiliser 'chmod +s /opt/scripts/backup.sh' pour ajouter le bit SUID au script

Au cours d'un pentest, vous identifiez une capability Linux intéressante sur le binaire Python3 : 'getcap /usr/bin/python3' retourne '/usr/bin/python3 = cap_setuid+ep'. Quelle commande Python permet d'exploiter cette capability pour obtenir un shell root ?

A A. python3 -c 'import subprocess; subprocess.call([\'chmod\', \'u+s\', \'/bin/bash\'])' B B. python3 -c 'import os; os.setuid(0); os.system(\'/bin/bash\')' C C. python3 -c 'import ctypes; ctypes.CDLL(None).setgid(0); os.system(\'/bin/bash\')' D D. python3 -c 'import os; os.seteuid(0); os.execv(\'/bin/sh\', [\'sh\', \'-p\'])'

Durant un test d'intrusion, vous obtenez un accès initial sur un serveur Debian hébergeant une application web. En analysant les processus, vous remarquez qu'un service tourne en tant que root et écoute uniquement sur 127.0.0.1:8443. Vous n'avez pas d'identifiants pour ce service. En examinant le système de fichiers, vous trouvez un fichier '/var/backups/.mysql_history' lisible par tous, contenant des requêtes INSERT avec des credentials en clair d'un utilisateur 'dbadmin'. Le fichier /etc/passwd montre que 'dbadmin' a /bin/bash comme shell et son home est /home/dbadmin. Après avoir pivoté vers le compte dbadmin via 'su', vous constatez que 'sudo -l' retourne '(ALL) /usr/bin/vim'. Quelle séquence d'actions mène le plus efficacement à un shell root ?

A A. Depuis vim ouvert avec sudo, taper ':!bash' pour spawner un shell root B B. Utiliser 'sudo vim -c '!bash'' directement depuis la ligne de commande pour obtenir un shell root C C. Ouvrir un fichier avec 'sudo vim /etc/sudoers' et ajouter 'dbadmin ALL=(ALL) NOPASSWD: ALL' D D. Utiliser 'sudo vim /etc/passwd' et supprimer le 'x' du champ mot de passe de root pour désactiver l'authentification root

Encore 55 questions dans l'examen complet

Accédez à toutes les questions avec corrections détaillées et explications officielles.

Commencer l'examen — Gratuit

✓ Sans inscription obligatoire · Correction immédiate

📖 Préparez-vous avec nos guides

OSCP Offensive Security Salaires & Certifications IT 2026

Commencer l'examen OSCP complet

60 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →