五步完成oscp的准备
五步完成oscp的准备
一个三十天完成lab实验并通过oscp认证的黑客的自述
https://medium.com/bugbountywriteup/5-tips-for-oscp-prep-76001cdf4f4f
我通过oscp考试的经验
我获得了实验室的访问资格,和一本380页的电子书,以及许多小时的视频。
在看材料的时候,我运行了密集的扫描。
看完材料后,我现在有了一个完全进行扫描了的列表。我花费了几个星期来分析,最后一周
我做了一份198页的报告——主要是因为大量高清的截图和代码片段。
我的计划是,在扫描4个主机的同时,开始利用缓冲区漏洞,然后在4个主机中,找到一个最简单的主机并提权。
我提权了一个最简单的主机,然后在9小时内获取了两个中等难度的主机的用户。
我遇到了困难,不能提权两个主机的任何一个,也不能获取通过考试的分数。
被初次尝试打击到了,但是庆幸于严格挑选主机,我选择了第二次尝试并且把希望放在的不同的medium主机上!
我第二次尝试很顺利,然后我提权了两个medium主机。在这些主机之后,我已经有了足够的分数
通过考试。我选择放弃难度大的主机,去完成39页的考试报告。我最终在20小时之内完成考试并提交了报告。
1 htb lab和IppSec youtube视频
https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
以及htb上,类似与oscp的主机名单。
2 Georgia Weidman
https://nostarch.com/pentesting
https://www.cybrary.it/course/advanced-penetration-testing/
Georgia Weidman的书,可以当作PWK课程教程的替代品。她提供了免费的课程,并且手把手在书中指导网络安全。当你还没准备好时,强烈推荐本书作为PWK课程提纲进行复习。
3 dostackbufferoverflowgood
https://github.com/justinsteven/dostackbufferoverflowgood
缓冲区溢出学习
4 不同的社区
https://discordapp.com/invite/TN3jXaQ
5 onetwopunch
https://github.com/superkojiman/onetwopunch
我将提供的一个小实用技巧是一个名为onetwopunch的便捷工具,它帮助在大型实验室网络中以极高的准确度完成了大量的普通扫描。
此工具使用unicornscan快速扫描主机上的每个TCP和UDP端口,然后将打开的端口传递给nmap,您可以使用该端口指定标志。 我用它来轻松准确地在实验室和考试网络上运行扫描。
参考资料:
- https://xz.aliyun.com/t/1587/
- https://www.abatchy.com/2017/03/how-to-prepare-for-pwkoscp-noob
- http://f4l13n5n0w.github.io/blog/2015/05/05/jing-yan-fen-xiang-oscp-shen-tou-ce-shi-ren-zheng/
- Reverse shell cheat sheet
- Basic Linux Privilege Escalation
- Creating Metasploit Payloads
- OSCP Handy Tips and Tricks
| Windows:Elevating privileges by exploiting weak folder permissions |
| Windows: Privilege Escalation Fundamentals |
| Windows: Windows-Exploit-Suggester |
| Windows: Privilege Escalation Commands |
| Linux: Basic Linux Privilege Escalation |
| Linux: linuxprivchecker.py |
| Linux: LinEnum |
| Practical Windows Privilege Escalation |
| MySQL Root to System Root with UDF |