cat577/OSCP

备考 OSCP 的各种干货资料/渗透测试干货资料

OSCP

该项目收集了渗透测试中涉及到的通用测试方法和技巧，完整覆盖渗透测试的全生命周期，目的是为了帮助渗透测试爱好者/初学者或 OSCP 备考人员查询相关知识和下载相关工具，更好的理解渗透测试的方法。

我根据自己的经验编制了这个列表，如果有错误的地方或改进建议，欢迎提交 Issue。

资源

请邮件jewel591@hotmail.com获取免费资料包。

提醒：更多优质资源请访问https://www.isecplus.net

• 0x1 OSCP小技巧-1：alias命令让openvpn连接更便捷

OSCP Lab Writeups靶机攻略（邮件获取）

• 请邮件jewel591@hotmail.com获取免费资料包。

Table of Contents

• OSCP 资料
• Web 服务
• 系统服务
• Linux 提权
• Windows 提权
• 工具和资源

OSCP 资料

OSCP 考试要求

• 考试常见问题 | 中文翻译
• 监考工具学生手册 | 中文翻译

OSCP Lab

• OSCP lab 官方靶场攻略
• OSCP 考试报告模板修改版
• Vulnhub 靶机
• OSCP openvpn 小技巧

OSCP Exam

• OSCP 考试报告模板改进版

Web 服务

综合技巧

• ☆公开漏洞库查询
• 暴力破解方法汇总

Web 通用漏洞

• SQL 注入 > SQLmap 使用教程 > 《通过在线实验理解SQL注入原理》

CMS

• Blunder
• drupal
• OctoberCMS
• WordPress
• squid cache
• Webmin

Web 中间件

• IIS
• phpmyadmin
• tomcat
• Weblogic

后端语言

• PHP
• ASP

HTTP Method

• PUT 请求方法

系统服务

• 21 | FTP
• 25 | SMTP
• 53 | DNS
• 139/445 | SMB
• 139/445 | Samba
• nfs

反弹shell

• PayloadsAllTheThings | 反弹 shell 方法汇总

Linux 提权

• Ubuntu 内核版本与发行版本对应关系
• CentOS 内核版本与发行版本对应关系

Linux 提权方法

• 升级 tty-shell
• SUID 提权
• CronJobs 提权
• passwd/shadow 提权

Linux 提权工具

• ☆LinEnum
• Linux-exploit-suggester
• liunx-kernel-exploits
• BeRoot For Linux

Windows 提权

• Windows 版本号信息
• Windows CMD 常用命令

Windows 提权方法

• 0x1 收集Windows系统信息
• 0x2 不带引号的服务路径
• 0x3 不安全的服务权限
• 0x4 查找主机上的明文密码
• 0x5 Pass The Hash
• 0x6 Windows AlwaysInstallElevated 策略
• 0x7 存在漏洞的驱动
• 0x8 内核漏洞提权
• 0x9 向Windows主机上传文件
• 0x10 Windows后渗透常用命令

Windows 提权工具

• ☆winPEAS
• windows-exploit-suggester > 教程
• windows-kernel-exploits
• JuicyPotato.exe
• Accesschk.exe
• BeRoot For Windows

隧道和代理

• chisel

工具和资源

安全工具下载

这部分工具在 OSCP 考试认证过程中用不到，在工作渗透测试项目中可能用到

• JDK 下载
• AWVS Cracked
• AppScan Cracked
• NESSUS Cracked
• BurpSuite Pro Cracked
• SSLtest

Hash 在线解密

• md5decrypt
• xmd5
• somd5
• cmd5

提升效率

• 使用 Alias 提高效率
• Kali Linux 必装工具

Linux

• explainshell | Linux 命令、参数解释

TODO

• tomcat
• nfs