Questions OSCP corrigées avec explications détaillées
Banque de 60 questions OSCP corrigées avec explications détaillées (200+ mots/réponse). Format officiel, accès gratuit illimité.
Banque de questions OSCP avec corrections
Notre banque comprend 60 questions uniques pour la certification OSCP, chacune accompagnée d'une correction détaillée de plus de 200 mots. La correction explique non seulement pourquoi la bonne réponse est correcte, mais aussi pourquoi chacune des autres options est incorrecte.
Format de chaque question corrigée
Exemple de question
Question scénarisée d'entreprise (ex : « Une équipe DevOps doit déployer... »)
4 choix de réponse (A/B/C/D), tous techniquement plausibles.
Correction détaillée
✓ Bonne réponse : B. [Explication de 100-150 mots du pourquoi]
✗ A est incorrect car... ✗ C est incorrect car... ✗ D est incorrect car...
Référence officielle : documentation Offensive Security, guide OSCP.
Aperçu de 3 questions corrigées
Question 1
Pendant un test d'intrusion sur un réseau d'entreprise, vous interceptez du trafic réseau et identifiez un service NFS (Network File System) exposé sur un serveur Linux (10.10.10.50). La commande showmount -e 10.10.10.50 révèle que le partage /home est exporté avec l'option (rw,no_root_squash). Vous souhaitez exploiter cette configuration pour obtenir un accès root sur le serveur. Quelle est la méthode d'exploitation correcte ?
→ Correction et explication détaillée disponibles après réponse.
Question 2
Vous effectuez un pentest sur un réseau d'entreprise et obtenez un shell sur un serveur Windows en tant qu'utilisateur local à faibles privilèges. En exécutant 'cmdkey /list', vous découvrez une entrée 'Target: Domain:interactive=CORP\admin_backup / Type: Domain Password'. Quelle commande vous permettrait d'exploiter ces credentials stockés pour exécuter un processus avec les privilèges de ce compte ?
→ Correction et explication détaillée disponibles après réponse.
Question 3
Lors d'un pentest, vous avez identifié un serveur SMB (port 445) sur un réseau Windows. Vous souhaitez énumérer les partages réseau, les utilisateurs du domaine et la politique de mots de passe sans disposer d'identifiants valides. Vous tentez une connexion anonyme (null session). Quelle séquence de commandes représente l'approche la plus méthodique et complète pour cette énumération ?
→ Correction et explication détaillée disponibles après réponse.
💡 Astuce : utilisez l'option "Refaire les questions ratées" à la fin de chaque examen blanc pour cibler vos lacunes et progresser rapidement.
Pages associées OSCP