23年8月我通过OSCP考试

一、备考前的基本能力

●扎实的 TCP/IP 网络知识:能够理解基础网络协议和数据通信原理。

●Windows 和 Linux 管理经验:熟悉常见操作系统的基本操作和管理。

●Bash 和/或 Python 脚本编写能力:能够编写简单脚本以辅助测试。

建议具备 1 至 2 年完成类似 CTF(Capture The Flag)挑战的经验.

二、常见场景与实践方向

1、目录遍历漏洞 一台服务器在端口 8080 暴露了 HTTP 服务,该服务存在目录遍历漏洞。你需要利用该漏洞,泄露目标用户的 RSA 密钥,从而进入服务器。

2、权限提升 获取目标 Linux 机器的反向 shell 后,通过文件系统搜索 SUID 二进制文件(例如 /opt/bin/custom-backup),并发现该文件存在路径注入漏洞。在文章中,我引用我为最终考试准备的一份速查表作为参考。+V: aqniu-kt通过利用该漏洞,将权限提升为 root 用户。

3、Kerberoasting 攻击 在分析 Active Directory 网络安全时,找到了一组有效的域认证凭据。通过使用这些凭据对 Web 服务器管理员账户进行 Kerberoasting 攻击,从而获取该账户的密码。

如果对上述案例毫无头绪,建议在准备 OSCP 认证之前,先在以下平台上练习:

●Hack The Box

●Try Hack Me

三、学习材料的重点领域

  1. 技术环境

●Web:了解常见的 Web 应用漏洞(如 SQL 注入)。

●Linux:熟悉 Linux 系统的基础操作和漏洞利用。

●Windows:掌握 Windows 系统的基本安全机制和权限提升方法。

●Active Directory:学习 AD 网络的核心功能及其潜在安全问题。

  1. 技术方法

●密码攻击:理解暴力破解、密码散列破解等方法。

●利用现有漏洞:学会查找、修改并利用现成漏洞。

●端口转发与横向渗透:使用被攻陷的主机作为中转点,访问内部网络。

●客户端攻击:分析并利用客户端端点的漏洞。

●报告撰写:以清晰的方式记录发现的漏洞及修复建议。

每个模块包含文字内容、练习和视频。建议以文字和练习为主,效率更高。

尽量完成每个模块 80% 的练习,以获取考试的额外加分。

相关推荐
weixin_307779139 小时前
Linux下Docker Compose里运行Milvus向量数据库故障诊断Shell脚本
linux·运维·数据库·docker·milvus
Generalzy2 天前
从本地 Demo 到生产级检索:Milvus 学习笔记(3)
笔记·学习·milvus
Earth explosion2 天前
大规模向量库的索引选型与查询性能调优:Milvus 实战指南
人工智能·milvus·ai智能体
Generalzy2 天前
从本地 Demo 到生产级检索:Milvus 学习笔记(2)
golang·milvus
记忆停留w3 天前
从单体到微服务:Redis 协同 MySQL、Milvus、MinIO 搭建企业级RAG/AI Agent脚手架架构
大数据·人工智能·redis·微服务·ai·架构·milvus
小二·3 天前
RAG + 向量数据库实战:ChromaDB / Milvus / FAISS 选型与性能横评
数据库·milvus·faiss
文天大人4 天前
Milvus-06-根据搜索条件查询数据库
milvus
文天大人6 天前
Milvus-04-collection-metric_type度量类型COSINE/L2/IP
milvus
文天大人6 天前
Milvus-05-将文本变成向量并入库
milvus
sunywz7 天前
【AI RAG知识库】05.【导入】【节点7】node_import_milvus.md
人工智能·milvus