声明!
学习资料来自 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面链接进入泷羽sec公益课的b站主页[B站泷羽sec](泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频)
认证考试与官方教材
oscp 是 offensive security 推出的渗透测试认证考试
认证配套课程 (PWK: 用 kali 来进行渗透测试)
针对系统和为网络管理员 安全专业人员而创建的,目标是使其成为专业渗透测试人员 。帮助学员更好的理解网络攻击和相关技术 。oscp 培训是专门针对渗透测试推出的技术性的一个培训(国际最受认可 含金量最高的渗透 测试认证) 就是利用 kali 系统来完成完整的渗透测试,课程是非常的历史悠久了,是 我们整个业界关于,最早推出,最完善的,最完整的认证。在课程里面他的面向群体,想专业从事渗透测试,专业的从事渗透测试,中高级红队的,这么一群人。
pwk 课程
教材:全英文 (书+视频)
你通过购买这个课程 官方会给你一本书 一本电子的书(pdf 文档)800 多页 全英文视频课
程 绝大多数的视频课程是跟教材中 的视频是重叠的 (官方视频都很短根据具体的点做介
绍) 教材一共有 24 章内容,每一章都有课后练习 。我们得注意一下教材中的课后练习(课后练习很重要考试中几乎百分之九十会考 会帮助我 们顺利通过考试)
官方实验室网络 (靶场)
由于 oscp 的考试是面向实战性的,是对于技术能力的考察,所以你光看书 看视频 如果不
背命令 不做相应的靶机练习 基本不太可能通过考试考试形式和红队入职一致 给你几台机器让你去攻击 打下了通过 打不下来淘汰 。所以官方为了给大家做练习 推出了实验室,报名之类的可以自己去官方了解 。如果你购买了官方教材实验环境 ,官方还会给你一个学生论坛,它会给你一个账号 ,你登陆到学生论坛里面可以跟全世界,世界各国的网络安全从业者进行讨论交流。关于通过了 oscp 的同学会进入到一个子论坛,给已经拿到认证的进行交流探讨
学习方法:(日日习,日日练)
1.打靶场
2.官方靶场
3.渗透测试报告 (try Harder)
渗透测试是一项技能,不是单一的知识,形成肌肉记忆,越来越快越来越精炼。
就算不报名考试,也是每天练每天习。
这个东西要练到一个顶级绝佳的最好状态才能过,找到自己的渗透状态。
第二部分 关于渗透测试
不同人不同的理解
1.渗透测试是对目标或边界进行研究和攻击得持续循环步骤
信息收集是渗透测试的灵魂和本质
渗透测试过程总是会伴随挫败感,不断尝试不断试错,后面会十分枯燥,反复的去练习直至达到一种肌肉与灵魂结合的境界。
信息收集方法在国内适用方便的到国外可能就不好用,要找到通用的与专用的。
撕口子:通过大量的反复的信息收集,大量的反复的试错去获得一个最基本的权限,然后在内网中也是要大量反复的信息收集去进行提权(这个路子更窄,卡在这里的人更多,这个也叫兔子洞)。
靶机与实战
技术是练出来的,这个考证只是入门红队的第一步,靶机是肯定会有一条路,然而实战你不知道有没有路,这条路是不是死胡同,实战是更残酷的。
社会工程学是技术顶峰唯一的出路,也是红队一直的陪伴,更是伴随一生的智慧。
关于考试
一、解决网络问题
准备三-五个vpn,要连接考试环境,打靶机首先解决的就是网络连接问题
二、注意要求
禁止微信、QQ、AI等,被发现就视为作弊并且终身禁考
三、截屏软件
利用截屏去编写渗透测试报告。
四、拿分
一共六台机器,三台独立机器,三台域机器。
边界突破拿十分,本地提权成功再拿十分(三台)
三台机器突破边界,本地提权,域提权,域控最高权限(三台)
域环境必须百分百拿下,拿不下就会挂。剩下的分要去在三台独立机器分去扣,因为域环境的三台机器必须要拿
到所有权限你才能拿到四十分,但凡一个权限没提够就拿不到40分,就是直接挂。
必须保底拿下80分才能通过,不能压线,因为渗透测试报告可能会给你扣分。
五、准备
1.英文身份证明(护照) 2.翻译软件(他交流都是全英文)3.多准备几个不同国家的VPN
六、考试包
VPN链接、需要用kali拨通这个VPN,去连上这个实验网络,考试环境
metasploit (exp 漏洞利用只能对一台机器使用,并且要提前跟考官沟通)不提前打招呼直接挂
multi handler
msfvenom
pattern_create.rb
pattern_offset.rb
Multi - handler
作用:它是 Metasploit 框架中的一个监听器。主要用于等待并接收来自被攻击目
标系统的连接。当攻击者在目标系统上成功执行包含特定恶意代码(payload)后,目标系
统会尝试回连到 multi - handler 所监听的端口,从而建立起与目标系统的交互通道,方便攻
击者进行后续操作,如获取目标系统的控制权。
Msfvenom
作用:这是一个用于生成恶意载荷(payload)和对其进行编码的工具。它可以根
据目标系统的类型(如 Windows、Linux 等操作系统)、架构(如 x86、x64 等)以及攻击
场景(如反弹 shell、正向连接等)的需求来生成 payload。同时,为了躲避目标系统上的
安全防护软件,还可以对生成的 payload 进行编码,改变其特征以增加攻击成功的概率。
Pattern_create.rb
作用:是一个辅助漏洞利用的工具。用于生成特定模式的字符序列。在检测程序是
否存在缓冲区溢出等漏洞时,将这些字符序列输入目标程序。当程序出现异常,通过分析程
序崩溃现场残留的字符序列,可以帮助确定漏洞的溢出点等关键位置。
Pattern_offset.rb
作用:与 pattern_create.rb 配合使用。当目标程序因为输入 pattern_create.rb 生
成的字符序列而崩溃后,通过分析崩溃现场残留的字符序列,将其作为输入提供给
pattern_offset.rb,它能计算出崩溃点在整个字符序列中的偏移量位置,这对于确定漏洞利用
的切入点等很重要。
九、快照还原次数为:24 次
十、oscp+,没有奖励分了,所以只能死磕
注意:
1.环境还原后前面的东西都要重新推倒重新打(这个还原只是进行初始化,没有保存功能)
2.考试的时候,不要在考试环境中使用任何电子设备,但可以请求休息去其他房间
3.突破边界后再文件里面有一个loacl.txt,里面有一个flag,有一个字符串需要提交。但是直接拿下最高权限,
在根目录下会有proof.txt文件
4.考试中一切商用软件都不能用 (后面带Pro,如burpPro)
5.msf中exp模块只能对一台机器使用,并且在使用前一定要和考试官说!!!!
其他四个模块不限使用次数
6.限制自动化工具使用,但不限制使用的漏洞范围(手动渗透)
7.考试很累,要在精力充沛,头脑清醒的状态下参加考试,保证饮食休息
8.考试限制自动化工具使用,但不限制使用的漏洞范围(手动渗透,违反规定可能被终生禁止考试
9.考试并不轻松,时间管理同样重要(保持心态)
在精力充沛,头脑清醒的状态下参加考试,保证饮食,休息
10.专注一个目标进行渗透,超过 1.5 小时没有进展切换到其他目标
11.充分的准备
.每天起码 1-2 台靶机(保持手感)
.备考周期 6-9 个月
考试的时候备好食物,提神饮料等,如果觉得累了就去睡个半小时
扫一扫
2110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
