安全百科

OSCP | 教材小结

通过前面学习已经把教材里的内容过了一遍,在正式开始靶机实战之前,先梳理一下渗透测试的思路: 上面是一个整体的渗透思路,不管是单机还是AD域都是适用的: 1-扫描枚举:通过端口扫描和服务枚举等方式发现疑...
admin 07月11日26 views评论msf 漏洞利用
阅读全文
安全文章

OSCP | 组合模拟攻击

本篇对应教材第24章,将之前学习的技术组合使用,模拟一次渗透攻击。主要内容“枚举”、“获得同网段机器权限”、“访问内部网络”、“获取内部网络”、“攻击内部WEB应用”和“获得域控”,记录使用工具和命令...
admin 07月10日52 views评论nmap rsa
阅读全文
安全闲碎

Zero to Hero: OSCE3之路

0x1 前言最近终于收到了OSCE3的实体证书,历时近3个月,估计OffSec的发件规则是凑够一批指定数量的证书获得者再去统一打印发货,所以官方说的60天之内真的不要信哈哈。除此之外,打算汇总一下之前...
admin 06月30日346 views评论challenge oscp
阅读全文