声明:最近发现有人假冒我的ID ,搭建网站销售 OSCP/OSCE/OSWE 的考试报告,怎么可能会有考试报告可以买?各位切勿上当受骗。
- OSCP 官方考试要求(中文版)
- OSCP lab 官方靶场攻略
- Vulnhub 类 OSCP 靶机下载
- OSCP openvpn 小技巧
- OSCP 培训和任何疑问,欢迎咨询QQ 2962201938
- Blunder
- drupal
- phpmyadmin
- sqlmap > sqlmap 使用教程 > 《通过在线实验理解sql注入原理》
- squid cache
- tomcat
- WordPress
- Weblogic
- Webmin
- PHP
- ASP
-
自动化 SUID 提权脚本 - suidcheck
-
查找 SUID 可执行文件:
#以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,请逐个尝试
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;
已知的可用来提权的linux可行性的文件列表如下:
| 命令 | 命令 | 命令 | 命令 | 命令 | 命令 | 命令 | 命令 |
|---|---|---|---|---|---|---|---|
| aria2c | arp | ash | base32 | base64 | bash | busybox | cat |
| chmod | chown | chroot | cp | csh | curl | cut | dash |
| date | dd | dialog | diff | dmsetup | docker | emacs | env |
| eqn | expand | expect | file | find | flock | fmt | fold |
| gdb | gimp | grep | gtester | hd | head | hexdump | highlight |
| iconv | ionice | ip | jjs | jq | jrunscript | ksh | ksshell |
| ld.so | less | logsave | look | lwp-download | lwp-request | make | more |
| mv | nano | nice | nl | node | nohup | od | openssl |
| perl | pgShell | php | pico | python | readelf | restic | rlwrap |
| rpm | rpmquery | rsync | run-parts | rvim | sed | setarch | shuf |
| soelim | sort | start-stop-daemon | stdbuf | strace | strings | sysctl | systemctl |
| tac | tail | taskset | tclsh | tee | tftp | time | timeout |
| ul | unexpand | uniq | unshare | uudecode | uuencode | vim | watch |
| wget | xargs | xxd | xz | zsh | zsoelim | nmap | 其他脚本文件 |
- 0x1 收集Windows系统信息
- 0x2 不带引号的服务路径
- 0x3 不安全的服务权限
- 0x4 查找主机上的明文密码
- 0x5 Pass The Hash
- 0x6 Windows AlwaysInstallElevated 策略
- 0x7 存在漏洞的驱动
- 0x8 内核漏洞提权
- 0x9 向Windows主机上传文件
- 0x10 Windows后渗透常用命令
这部分工具在 OSCP 考试认证过程中用不到,但是在其他渗透测试项目中可能会用到