从Proving Grounds到OSCP+

最新推荐文章于 2025-05-06 09:01:14 发布
最新推荐文章于 2025-05-06 09:01:14 发布
阅读量193 收藏
点赞数 3
文章标签: postgresql nosql sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sgafdgdagd/article/details/145572857
版权

我通过了OSCP+考试,考试其实并不比Proving Grounds的中等难度虚拟机难(我完成了92个Proving Grounds靶机和20多个HTB靶机)。
以下是我的建议:
1、自动化常用操作
自动化你经常使用的东西(例如如何快速查看笔记、运行命令、使用键盘快捷键等)。
2、保持“Try Harder”清单
列出最难或很少见到的部分。


3、关于macOS M系列用户的提示
如果你使用macOS M系列芯片,并通过UTM(或者可能是VirtualBox)运行虚拟机,建议创建两个虚拟机(一个使用ARM,另一个在x86架构上模拟)。渗透测试交流群v:aqniu-kt,ARM虚拟机运行速度很快,但在编译程序时,建议在x86虚拟机上完成。
4、不要过于执着于Proving Grounds
在我完成的92个靶机中,大约有5个靶机是坏的,还有7个太像CTF了。给自己设置一个计时器(我的规则是:简单-30分钟,中等-2小时,困难-4小时)。时间到了就转去看write-ups。
清单完整版私信我

OffSec Labs Proving grounds Play——Gaara
algae
08-12 5416
[Gaara: 1 ~ VulnHub](https://www.vulnhub.com/entry/gaara-1,629/) writeup walkthrough Enumeration Enumerate the web application for a username. Foothold Brute-force the SSH service. You can get away with a smaller wordlist if it's the right one. Privile
OffSec Labs Proving grounds Play——FunboxEasyEnum
algae
08-12 794
FunboxEasyEnum writeup walkthrough [Funbox: EasyEnum ~ VulnHub](https://www.vulnhub.com/entry/funbox-easyenum,565/) **Enumeration** Brute-force the web server's files and directories. Be sure to check for common file extensions. **Remote Code Execution
OSCP - Proving Grounds - Extplorer
柴郡猫^O^
09-30 541
更改本地/usr/share/webshells/php/php-reverse-shell.php 中的ip和port为local server的ip和9000端口,并在http://#remote_ip#/filemanager/下创建shell.php文件,并粘贴/usr/share/webshells/php/php-reverse-shell.php内容。访问http://#remote_ip#/filemanager/shell.php,reverse shell创建成功。
OSCP - Proving Grounds - Squid
柴郡猫^O^
02-15 361
访问UI界面,发现是系统用户,提权都不用了,其实这里可以直接用dir和type命令搭配直接拿到Local.txt和proof.txt的,不过我们还是尝试创建reverse shell。而phpmyadmin则是mysql/mariadb的web UI,尝试各种弱密码后,发现可以用root用户免密码登录mysql数据库,这是我没想到的。尝试在remote端寻找nc.exe或者ncat.exe,都没有安装,所以在本地启动Python服务器后,上传kali中的nc.exe到remote端。
Empire-breakout | Easy-Hard Proving ground play
AKAHRZ的博客
04-30 254
首先,我们使用NMAP进行信息搜集,使用全端口的扫描可能比较消耗时间,但是不会有所遗漏分析下我们的扫描结果,该盒子一共开了三个端口,80、10000、20000,很明显这个靶场需要我们从web页面打进去先看一下默认的80端口网站,是一个apache默认页面下意识访问网站页面源代码,看到了一段可疑的加密密文,如果熟悉Crypto题目的话可以很明显看出是Brainfuck加密进行解密后,结果如下,我们对解密后的结果进行保存,分析可能为后面的某个用户的密码。
OSCP考试准备---Kevin Proving Grounds Practice靶机练习
qq_33522010的博客
04-16 246
靶机环境练习记录
PG::Seppuku
aya3t的博客
11-28 386
PROVING GROUNDS::Seppuku
我的OSCP经历
sgafdgdagd的博客
11-27 511
采用 Markdown 格式编写,因其简洁高效、排版方便,而后转换为 docx 格式,在 LibreOffice 中精心编辑,调整分页符、优化目录结构,使其条理清晰、阅读友好,最后导出为 PDF 格式提交。值得庆幸的是,我考前进行了报告转换测试,及时排查出终端特殊字符等潜在问题,避免了正式提交时的失误。考试当日,状况频出,考前因屏幕共享问题,我不得不临时将主机操作系统从 Arch Linux 更改为 Windows,我仅凭借 3 台独立机器的成功破解与详实的实验报告,通过了考试。
OSCP - Proving Grounds - DC-9
柴郡猫^O^
02-06 867
目前其实我们是卡住了,因为22端口是关闭的,不过我们可以尝试继续爆破remote server的系统文件, 至于为什么是response words是55, 因为如果没有任何文件被包含,response的words数量就是55,这样可以过滤掉很多数据,而字典文件比较重要,需要使用/usr/share/SecLists/Fuzzing/LFI/LFI-etc-files-of-all-linux-packages.txt。我们首先把这些数据保存成文件,名字为users用冒号分割,一会儿爆破用。
Interactive+Theorem+Proving+and+Program+Development.
10-16
Interactive+Theorem+Proving+and+Program+Development.
单个扇区从Addpiece阶段到proving的封装流程.md
03-25
主要针对ipfs方向的爱好者使用
Automated Theorem Proving
04-03
自动定理证明(Automated Theorem Proving,简称ATP)是计算机科学和数理逻辑领中的一项重要技术,它涉及到让计算机自动进行数学定理的证明。这一领涉及的范围很广,包括了逻辑、算法、数据结构、人工智能、形式...
ubuntu的libc 库被我 sudo apt-get --reinstall install libc6搞没了
何亮5083的博客
05-02 632
今天为了运行一个开源的yuv 播放器,在运行的时候提醒然后听从AI 的建议当我去执行ls 时,系统提示就这样子,我把系统的libc给整没了。导致的结果就是ls,sudo 都无法使用了。
[Linux]从零开始的STM32MP157 Buildroot根文件系统构建
c858845275的博客
05-02 1293
讲解了STM32MP157 Buildroot根文件系统的构建与挂载!
关系型数据库与非关系型数据库深度对比:从设计哲学到应用场景的全解析
2302_79600390的博客
05-06 866
在数字化浪潮中,数据库技术始终扮演着基础核心角色。本文将通过技术架构、应用场景等维度,深入剖析关系型数据库(RDBMS)与非关系型数据库(NoSQL)的本质差异。我们将以MySQL、MongoDB、Redis等典型产品为例,揭示不同数据库类型的设计哲学及其背后的工程逻辑。
【低空经济】低空人工智能调度中心建设方案.pdf
最新发布
05-06
【低空经济】低空人工智能调度中心建设方案
少儿编程scratch项目源代码文件案例素材-诅咒大厦.zip
05-06
少儿编程scratch项目源代码文件案例素材-诅咒大厦.zip
scratch少儿编程逻辑思维游戏源码-纸片马里奥 激流勇进.zip
05-06
scratch少儿编程逻辑思维游戏源码-纸片马里奥 激流勇进.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值