OSCP考试指南

考试规则

官方考试指南 OSCP Exam Guide

主要关键信息:

  • 不可以使用商用安全工具,如

  • msfvenom 使用次数不受限制,可以使用任意次生成 payload

  • msfconsole 只能对单个靶机环境使用,考试只能指定其中一个靶机环境,不能用于包含多台靶机的环境

考试常用命令

web目录爆破

dirsearch 工具

  • -t 指定线程数量

  • -w 指定目录字典,

  • -u 指定url

dirsearch -u http://192.168.56.105 -t 16 -w /usr/share/dirb/wordlists/big.txt

常用的字典集合:

  • /usr/share/dirb/wordlists/big.txt

wordpress网站专用扫描工具

wpscan

最后更新于