Notes
Notes
  • 概述
  • 02 云化技术
    • minikube配置外部访问
  • 03 数据结构与算法
    • 动态规划
  • 06 人工智能
    • 强化学习
  • 99 其他
    • Linux audit审计系统
    • Linux 进程行为分析
    • Linux系统下硬盘分区与挂载
    • rsync配置使用
    • 邮件服务系统
  • 00 网络安全
    • CTF
      • UTCTF_2024_Misc_CCV
      • UTCTF_2024_RSA_256
    • CVE分析
      • CVE-2015-7611
      • CVE-2018-7600
      • CVE-2021-44228
      • CVE-2024-6387
    • Linux
      • pam认证机制
      • Linux提权
        • suid,sgid提权
        • 定时任务提权
    • web 安全
      • JS Propotype 污染
        • 0x01 Propotype & __proto__
      • sql注入
        • sqli-labs-php7实验
        • sql注入利用方法
        • sql注入漏洞原理
      • 反序列化漏洞
        • 反序列化漏洞原理
    • 其他
      • jmx 安全
    • 协议安全
      • 邮件仿冒
    • 安全工具
      • nmap使用指南
      • IDA
        • IDA常用快捷键
      • codeql
        • 01 codeql 基本用法
        • 02 Java codeql规则编写
        • 03 codeql 原理
      • gdb
        • gdb使用指导
      • sqlmap
        • sqlmap使用指南
      • windbg
        • windbg使用指导
    • 密码学
      • 2FA 与 OTP
      • 证书原理
      • 双向证书认证
        • 双向证书认证
        • demo
          • beegoserver
          • client
          • generateca
    • Windows
      • 域安全
        • 01 什么是域
    • 云化安全
      • 容器逃逸
        • shocker-attack
        • 特权容器逃逸
    • 安全认证
      • OSCP
        • OSCP考试指南
        • 端口扫描
        • 常见开源组件信息
        • 登录认证爆破
        • OSCP常用shell
        • vulnhub靶机练习
          • Thales 1靶机wp
          • 端口扫描
    • 逆向工程
      • Linux逆向
        • ELF文件格式
      • Windows逆向
        • PE文件格式
        • DLL注入技术
          • DLL 是什么
  • 01 编程语言
    • Java
      • Java反射机制
      • jsp
        • jsp指南
    • Python
      • PEB8编程规范
      • socket绑定cmd
    • 汇编
      • visual studtio内联汇编
  • 04 计算机网络与数通
    • DNS
      • DNS 基础知识
      • DNS 安全
    • OpenVPN
      • 01 OpenVPN的工作模式
      • 01 配置OpenVPN访问内网
  • 05 开源软件
    • redis
      • 01 什么是redis
      • redis安全
      • redis数据类型
  • 07 软件开发
    • Linux C 构建与编译
      • 编译工具
    • Windows驱动开发
      • 入门
由 GitBook 提供支持
在本页
  • 考试规则
  • 考试常用命令
  • web目录爆破
  • wordpress网站专用扫描工具
在GitHub上编辑
  1. 00 网络安全
  2. 安全认证
  3. OSCP

OSCP考试指南

最后更新于1年前

考试规则

官方考试指南

主要关键信息:

  • 不可以使用商用安全工具,如

  • msfvenom 使用次数不受限制,可以使用任意次生成 payload

  • msfconsole 只能对单个靶机环境使用,考试只能指定其中一个靶机环境,不能用于包含多台靶机的环境

考试常用命令

web目录爆破

dirsearch 工具

  • -t 指定线程数量

  • -w 指定目录字典,

  • -u 指定url

dirsearch -u http://192.168.56.105 -t 16 -w /usr/share/dirb/wordlists/big.txt

常用的字典集合:

  • /usr/share/dirb/wordlists/big.txt

wordpress网站专用扫描工具

wpscan

OSCP Exam Guide