Questions OSCP corrigées avec explications détaillées
Banque de 60 questions OSCP corrigées avec explications détaillées (200+ mots/réponse). Format officiel, accès gratuit illimité.
Banque de questions OSCP avec corrections
Notre banque comprend 60 questions uniques pour la certification OSCP, chacune accompagnée d'une correction détaillée de plus de 200 mots. La correction explique non seulement pourquoi la bonne réponse est correcte, mais aussi pourquoi chacune des autres options est incorrecte.
Format de chaque question corrigée
Exemple de question
Question scénarisée d'entreprise (ex : « Une équipe DevOps doit déployer... »)
4 choix de réponse (A/B/C/D), tous techniquement plausibles.
Correction détaillée
✓ Bonne réponse : B. [Explication de 100-150 mots du pourquoi]
✗ A est incorrect car... ✗ C est incorrect car... ✗ D est incorrect car...
Référence officielle : documentation Offensive Security, guide OSCP.
Aperçu de 3 questions corrigées
Question 1
Pendant un engagement de test d'intrusion interne, vous accédez à un serveur Debian 11 via un compte utilisateur standard. L'énumération avec LinPEAS révèle que le binaire '/usr/bin/python3.9' possède la capability 'cap_setuid+ep'. Quelle commande Python exploiterait cette capability pour obtenir un shell root ?
→ Correction et explication détaillée disponibles après réponse.
Question 2
Durant un pentest externe, vous découvrez qu'un serveur web de la cible retourne le header 'Server: Apache/2.4.49' dans ses réponses HTTP. Vous souhaitez vérifier si ce serveur est vulnérable à une faille spécifique connue. Quelle vulnérabilité critique est directement associée à cette version exacte d'Apache ?
→ Correction et explication détaillée disponibles après réponse.
Question 3
Vous avez obtenu un shell initial en tant qu'utilisateur standard sur une machine Windows Server 2019. En énumérant les services, vous découvrez qu'un service personnalisé nommé 'BackupAgent' s'exécute en tant que NT AUTHORITY\SYSTEM et que le binaire pointe vers C:\Program Files\Backup Agent\agent.exe. Vous constatez que le répertoire C:\Program Files\Backup Agent\ accorde les permissions 'Full Control' au groupe 'BUILTIN\Users'. Quelle technique d'élévation de privilèges est la plus directement exploitable dans ce scénario ?
→ Correction et explication détaillée disponibles après réponse.
💡 Astuce : utilisez l'option "Refaire les questions ratées" à la fin de chaque examen blanc pour cibler vos lacunes et progresser rapidement.
Pages associées OSCP