OSCP资源汇总--基础与学习资源

专项学习资源:

INE机构OSCP课程<价值999美元>已翻译版:

    哔哩哔哩(未翻译版)

    OSCP教学部分

    OSCP实验操作部分

    下载地址(已翻译版) 提取码: agvm 

免费在线课程

专业windows提权的国外大牛

RustyShackleford221的OSCP-Prep

非常好的资源整理

Kali学习笔记-中文

这里也可以

老外某牛一个很全的渗透测试wiki

A list of commands, scripts, resources, and more that I have gathered and attempted to consolidate for use as OSCP (and more) study material. Commands in 'Usefulcommands' Keepnote. Bookmarks and reading material in 'BookmarkList' Keepnote. Reconscan in scripts folder

Kristina大神

整合的OSCP-PWK-Prep-Resources

还有他的博客里2部分内容中的干货

OSCP certification notes and tools,比较新

LFI拿shell

综合资料,啥都有

使用Python的缓冲区溢出的OSCP准备指南

Notes of my Offensive Security Certified Professional (OSCP) study plan

比较全的过程指南,有脚本、报告、方法论等

一个充满tip和cheat sheets的网站

Windows Privilege Escalation Methods for Pentesters_Windows下比较全的提权方法

Metasploit Unleashed – Free Ethical Hacking Course

SQL Injection Wiki

Notes for taking the OSCP in 2097

相关参考书

My roadmap for preparing for OSCP

ncat的使用详细手册

https://vincentyiu.co.uk/red-team

一个站搞定注入

total-oscp-guide

pWnOS 2.0靶机玩法

Writing Shellcode to a File

oscp-useful-links

Fuzz FTP Commands

Fuzz Username / Password

LINUX PRIVILEGE ESCALATION指南

抓包了解nmap

web渗透的各种资料

挺牛的hackthebox玩家

端口的滲透測試總結

hackthebox-youtube-ippsec

user-account-co(ntrol-what-penetration-testers-should-know

专题练习平台(对某一种类型的漏洞或技术做专项训练)

Root Me(官网提供的资料超级好,建议多看看)

相关书籍

《Penetration Testing》

报告编写

由多家咨询公司和学术安全组织发布的公共渗透测试报告的精选清单

官方报告

在线实验室推荐(跟Lab环境类似)

https://pentesterlab.com

https://www.abatchy.com/2017/02/oscp-like-vulnhub-vms

https://www.vulnhub.com

https://lab.pentestit.ru

https://www.root-me.org

https://www.virtualhackinglabs.com/

https://attackdefense.com

基础学习

基础知识

1. 熟练使用Linux, 参考 http://linuxcommand.org 练习常用的命令如果你有充足的时间,并且希望linux学习的过程不是那么枯燥的话,可以试试 http://overthewire.org/wargames/

2. 如果大家没有编程经验,还是建议大家还是学一门编程语言, 推荐学习 Python, 可以参考这个课程 http://www.pentesteracademy.com/course?id=1

3. Metasploit,Metasploit是一个非常强大的工具,所有渗透测试人员都必须知道如何使用它,没有例外。参考材料: https://www.offensive-security.com/metasploit-unleashed/ 虽然Metasploit在考试中的使用仅限于一台机器,但是仍然可以在实验室中进行实践,以便深入了解该工具。

4. 缓存/缓冲区溢出(Buffer overflow)缓冲区溢出是你应该熟悉的一个非常重要的概念。如果你善于利用缓冲区溢出,那么在实际考试中一定会得到不错的分数。但如果对缓冲区溢出一无所知,也不必担心。下面的步骤将使你不仅理解缓冲区溢出的概念,而且还可以学会如何利用。这个视频是个简单的介绍:https://www.youtube.com/watch?v=1S0aBV-Waeo 什么是缓冲区溢出?。看完这个视频后,你将了解缓冲区溢出背后的概念。同时,也会增加你学习缓冲区溢出的冲动。缓冲区溢出的实时利用将是非常有趣的,其中的利用是逐步清楚地解释。你甚至可以自己试一试,就像视频中提到的那样。更多材料,请学习 Vivek Ramachandran的视频https://www.youtube.com/channel/UCV61whKVQpEmHVgFd_-Y7kQ/feed

方法与提示:

1. 只有使用适当的枚举,你才能成功地利用任何目标。参考 “nmap: scanning the internet” https://www.youtube.com/watch?v=Hk-21p2m8YY

2. 列举每一个端口。查找正在运行的服务。如果你不知道,只需输入端口谷歌/百度即可。也请参阅下面的文章http://www.0daysecurity.com/penetration-testing/enumeration.html

3. 了解目标之后,现在尝试找出漏洞。某些目标可能具有不止一种方式

如果您发现了一个漏洞,请阅读该漏洞。如果不进行修改,许多漏洞将无法工作。因此,了解漏洞并仔细阅读漏洞利用。

• 在拿到命令壳(shell)时应该升级为完全交互式TTY:https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/

• 如何使用调试器plugin mona.py:https://www.2cto.com/article/201211/169842.html

其他参考资料汇总

Enumeration

http://www.0daysecurity.com/penetration-testing/enumeration.html

https://nmap.org/nsedoc/

https://www.youtube.com/watch?v=Hk-21p2m8YY

Shell Exploitation

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

http://www.lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/

https://netsec.ws/?p=331

Utils scripts for various OSCP operations

linux-exploit-suggester

kernel-exploits

关于msf提权的视频

提权视频1

提权视频2

download/linuxprivchecker.py

Windows Privilege Escalation

Windows提权指南

Windows提权辅助脚本

WindowsExploits

内存溢出专题博客

RottenPotato

windows-exploit-suggester

Windows_Privilege_Escalation.md

Offensive PowerShell for red team

PowerShellMafia/PowerSploit

SecWiki/windows-kernel-exploits

elevating-privileges-to-administrative-and-further

win-priv-check.bat和windows-exploit-suggester.py

windows-privilege-escalation-methods-for-pentesters

ms-priv-esc

privesc-unquoted-service-path

unquoted-service-paths

dll-hijacking-vulnerable-applications

penetration-testing-102-windows-privilege-escalation-cheatsheet

https://www.youtube.com/watch?v=kMG8IsCohHA&feature=youtu.be

https://www.youtube.com/watch?v=PC_iMqiuIRQ

https://www.youtube.com/watch?v=vqfC4gU0SnY

Windows Privilege Escalation Fundamentals

bypassing-uac-with-powershell

Windows Privilege Escalation Techniques and Scripts

Linux Privilege Escalation

Linux提权指南

https://www.youtube.com/watch?v=dk2wsyFiosg

unix-privesc-check

Linux Privilege Escalation Scripts

Basic Linux Privilege Escalation

A quick LKM rootkit that executes a reverse TCP netcat shell with root privileges

An example rootkit that gives a userland process root permissions

https://www.securitysift.com/download/linuxprivchecker.py

https://github.com/HappyTreeFriend/linux-exploit-suggester

LinuxExploits

Privilege escalation recon scripts

http://www.securitysift.com/download/linuxprivchecker.py

http://pentestmonkey.net/tools

工具

成熟工具:

Automated All-in-One OS command injection and exploitation tool

快速的侦察扫描和pentest模板创建器

SleuthQL is a python3 script to identify parameters and values that contain SQL-like syntax

Reconnoitre,为OSCP实验室制作的侦察工具,用于自动化信息收集和服务枚举,同时创建目录结构以存储用于每个主机的结果,发现和利用,推荐的执行命令和用于存储战利品和标志的目录结构

Vanquish是一个基于Kali Linux的Enumeration Orchestrator,用Python构建。Vanquish利用Kali上的开源枚举工具执行多个活动信息收集阶段。每个阶段的结果都会被输入下一阶段,以识别可以用于远程shell的漏洞。

顾名思义,A virtual host scanner that can be used with pivot tools, detect catch-all scenarios, aliases and dynamic default pages

Some Tools && Cheat Sheet && Py && Payloads

OSCP常用cheatsheet(几乎OSCP里面常用的命令在这里都可以找到)

Collection of things made during my OSCP journey

A tool for fuzzing for ports that allow outgoing connections

ROP Emporium proof of concept exploits

ROPPrimer v2 Proof of Concepts

MSDAT: Microsoft SQL Database Attacking Tool

此脚本基于Mike Czumak的脚本但它被大量重写,有些东西已被添加,其他东西已被删除。该脚本是作为OSCP考试的准备而编写的。它从来就不是一般的脚本。因此,如果您想使用它,您必须确保修复所有硬编码路径。该脚本是多线程的,可以同时对多个主机运行。参考书

Compilation of commands, tips and scripts that helped me throughout Vulnhub, Hackthebox, OSCP and real scenarios

一些小手记

认可度最高的cheat sheet

少量一些cheat sheet

metasploit-and-meterpreter cheat cheet

SQL Injection Cheat Sheet

仍然一些cheat sheet

各种Cheatsheets

各种Cheat Sheets2

又一个很好的cheat sheet

Progressively enumerate an IP address while you do other things

A collection of tools to help research buffer overflow exploitation for the Offensive Security OSCP certification

Reverse_shell和port_scanner.py

一些smtp上110端口的脚本

These are my notes for OSCP preparation. Hope you'll find them useful

一些零散脚本,linux和win都有

1518_auto_setup.sh、waf_x-forwarded-for_cmd.sh、9623_acs_cmd.sh、39161_privesc.py

snmpwalk -c public -v1 IP oid#

gpp_decrypt.py、windowsprivchecker.ps1

vulnerability-assessment-tools

一些溢出小脚本

A collection of Windows, Linux and MySQL privilege escalation scripts and exploits

LinuxPrivCheck.sh、PortKnocker.sh、CronJobChecker.sh、WinPrivCheck.bat、SQL Injection Cheatsheet

简单的缓冲区溢出

Converting Metasploit Module to Stand Alone

Spawning a TTY Shell

Creating Metasploit Payloads

NETCAT使用

Port Redirection with Rinetd

Dynamic Port Forwarding (SSH)

Remote Port Forwarding (SSH)

>Local Port Forwarding (SSH)

Port Forwarding with Metasploit

badchars工具

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 162,475评论 4 372
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 68,744评论 2 307
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 112,101评论 0 254
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 44,732评论 0 221
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 53,141评论 3 297
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 41,049评论 1 226
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 32,188评论 2 320
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 30,965评论 0 213
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 34,716评论 1 250
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 30,867评论 2 254
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 32,341评论 1 265
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 28,663评论 3 263
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 33,376评论 3 244
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 26,200评论 0 8
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,990评论 0 201
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 36,179评论 2 285
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 35,979评论 2 279