声明：最近发现有人假冒我的ID ，搭建网站销售 OSCP/OSCE/OSWE 的考试报告，怎么可能会有考试报告可以买？各位切勿上当受骗。

快捷导航

0x0 OSCP 答疑
0x1 边界突破
0x2 后渗透
0x3 安全工具和资源
- 3.1 安全工具下载
- 3.2 Hash 在线解密
0x4 其他

0x0 OSCP 答疑

0x1 边界突破

1.1 综合技巧

1.2 Web服务

Blunder
drupal
phpmyadmin
sqlmap > sqlmap 使用教程 > 《通过在线实验理解sql注入原理》
squid cache
tomcat
WordPress
Weblogic
Webmin
PHP
ASP

1.3 系统服务

1.4 反弹shell

0x2 后渗透

2.1 Linux 提权

2.1.1 Linux 提权工具

2.1.2 Linux SUID 提权

自动化 SUID 提权脚本 - suidcheck
查找 SUID 可执行文件:

#以下命令将尝试查找具有root权限的SUID的文件，不同系统适用于不同的命令，请逐个尝试
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;

已知的可用来提权的linux可行性的文件列表如下：

命令	命令	命令	命令	命令	命令	命令	命令
aria2c	arp	ash	base32	base64	bash	busybox	cat
chmod	chown	chroot	cp	csh	curl	cut	dash
date	dd	dialog	diff	dmsetup	docker	emacs	env
eqn	expand	expect	file	find	flock	fmt	fold
gdb	gimp	grep	gtester	hd	head	hexdump	highlight
iconv	ionice	ip	jjs	jq	jrunscript	ksh	ksshell
ld.so	less	logsave	look	lwp-download	lwp-request	make	more
mv	nano	nice	nl	node	nohup	od	openssl
perl	pgShell	php	pico	python	readelf	restic	rlwrap
rpm	rpmquery	rsync	run-parts	rvim	sed	setarch	shuf
soelim	sort	start-stop-daemon	stdbuf	strace	strings	sysctl	systemctl
tac	tail	taskset	tclsh	tee	tftp	time	timeout
ul	unexpand	uniq	unshare	uudecode	uuencode	vim	watch
wget	xargs	xxd	xz	zsh	zsoelim	nmap	其他脚本文件

2.2 Windows 提权

2.2.1 Windows 提权工具

2.2.2 Windows 提权方法

2.3 隧道和代理

chisel

0x3 安全工具和资源

3.1 安全工具下载

这部分工具在 OSCP 考试认证过程中用不到，但是在其他渗透测试项目中可能会用到

xiaobei97 / -oscp-pentest-methodologies Goto Github PK

-oscp-pentest-methodologies's Introduction

快捷导航

0x0 OSCP 答疑

0x1 边界突破

1.1 综合技巧

1.2 Web服务

1.3 系统服务

1.4 反弹shell

0x2 后渗透

2.1 Linux 提权

2.1.1 Linux 提权工具

2.1.2 Linux SUID 提权

2.2 Windows 提权

2.2.1 Windows 提权工具

2.2.2 Windows 提权方法

2.3 隧道和代理

0x3 安全工具和资源

3.1 安全工具下载

3.2 Hash 在线解密

0x4 提升效率

-oscp-pentest-methodologies's People

Contributors

Recommend Projects

Recommend Topics

Recommend Org