干货|通过OSCP+入职渗透测试

原创 于 2025-07-30 16:23:45 发布 · 320 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nosql

创建一个逐步的检查清单或工作流程文档,最好是使用 Markdown 格式。将你在学习中掌握的所有方法论都加入到文档中。

不要因为某些技巧在实验环境中没用就直接放弃它们。每次渗透流程中都要完整执行你的检查清单。

接下来,创建自动化脚本,用于自动运行工具尽可能多的检测项,但不要自动化输出的审查。

我认识一些人可能就是因为他们没去尝试曾学过的某些方法而失败的——只是因为这些方法以前没成功过。请你务必在文档中列出所有相关步骤,即使它过去没成功,也可能在考试或真实工作中起作用。

把你学到的所有内容都添加到笔记中,使其可检索,并组织为顶层检查清单,每一项检查再链接到更详细的笔记。要定期备份,不断维护和扩充它。

我使用的是 Obsidian(笔记打标签,每完成一台靶机,你就可以使用标签来记录你使用的技术,这样当你在新靶机中遇到类似情况时,就可以按标签检索以前的经验) 搭配 Omnisearch(大型 Obsidian vault 非常易于搜索) 插件,可以快速全局检索笔记。

🧠 渗透测试时始终参照你的清单。不要删除那些一时不起作用的步骤,因为总有一天,当你一筹莫展时,它可能就派上用场了。

我在 Obsidian 中的组织结构如下:

  1. 每种渗透类型都有一个顶层检查清单。
  2. 如果某项检查的命令很短,我就直接写在清单中。
  3. 如果命令较长或较复杂,清单项就会链接到另一个详细文档。
  4. 每一个检查点都链接到相关的更深入笔记。

我在 Obsidian 中用文件夹来分类:

一个文件夹专门放外部测试,另一个放内部测试等等。

不是只记录 OSCP 材料里的内容,是所有我学到的内容都记下来。

CCIE+OSCP+CISSP:网络安全六边形战士的养成之路
HuaweiLab_Peach的博客
03-17 1415
拥有 CCIE(思科认证互联网专家)、OSCP渗透测试专家认证)和 CISSP(国际注册信息安全专家)三大证书的人,被视为具备网络架构、攻防实战和安全管理三大核心能力的“六边形战士”。CCIE+OSCP+CISSP 的组合,是网络安全行业中最具竞争力的黄金组合之一。但光靠证书并不足够,还需要在垂直领域深耕,并结合开源项目实践。——用 CCIE 建立网络深度,OSCP 拓展攻击宽度,最终通过 CISSP 实现管理高度,让自己成为真正的六边形战士!,不仅仅是考试,而是培养思维模式,使网络安全人员具备。
#渗透测试#oscp SolidState靶机getshell及提权详解
m0_74786138的博客
12-22 1675
声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,如有任何触犯法律的行为,均与本人及团队无关!!!工具:链接:https://pan.quark.cn/s/26e242048446。
[经验分享] OSCP 渗透测试认证
dechen6073的博客
11-17 337
http://f4l13n5n0w.github.io/blog/2015/05/05/jing-yan-fen-xiang-oscp-shen-tou-ce-shi-ren-zheng/ “120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑。…” 这是我通过OSCP认证考试时,第一时间的感受。自豪和欣喜之情不亚于2008年我拿下CCIE R&a...
成为OSCP认证专家:渗透测试实战技巧与备考经验
2401_87640455的博客
12-04 1751
OSCP是由Offensive Security推出的渗透测试认证考试,它是渗透测试领域最为权威和认可的认证之一。OSCP认证不仅测试你对渗透测试技术的掌握程度,更重要的是验证你是否具备独立进行渗透测试的能力。考试强调实战操作,因此能够通过这个认证意味着你具备了足够的技术能力,可以胜任专业的渗透测试工作。
探索OSCP之路:终极渗透测试者必备的神器 - OSCP Cheatsheet
gitblog_00019的博客
06-18 594
探索OSCP之路:终极渗透测试者必备的神器 - OSCP Cheatsheet 去发现同类优质开源项目:https://gitcode.com/ 在这个网络安全日益重要的时代,攻防战从未停歇。对于那些志在成为一名顶尖渗透测试专家的人来说,OSCP(Offensive Security Certified Professional)认证无疑是一个极具挑战性的里程碑。一位勇敢的战士,在2024年成功通...
网安行业含金量高的证书【OSCP+】---Offensive Security 官方认证
Blanks的博客
12-29 2353
OSCP+即进攻性安全认证专业人员,是由 Offensive Security 公司推出的信息安全领域的高级认证,更偏向于渗透测试实战。
OSCP备考分享
xnxqwzy的博客
04-09 2385
​ 先说说个人的情况。​首先,我并不能算作严格意义上安全科班出身,属于半路出家做安全。一直以来都是从事甲方安全防护,偏重基于业务侧的应用安全、数据保护、隐私合规。渗透测试于我几乎是盲区一样的存在,仅对web、android的安全测试有些许了解,比如漏洞原理、防护、测试等,利用层面都很少接触。​起初是从之前的同事那里了解到CEH,一个偏重攻击实操的认证,但是考试需要去香港,觉得比较麻烦就放弃了。之后一段时间也没计划学习渗透的知识,随着工作越来越久,逐渐体会到”不知攻,焉知防“的意思。
备考 OSCP 的各种干货资料,渗透测试干货资料.zip
11-29
备考 OSCP 的各种干货资料/渗透测试干货资料光子发射控制协议该项目收集了渗透测试中涉及到的通用测试方法和技巧,完整覆盖渗透测试的全生命周期,目的是为了帮助渗透测试爱好者/初学者或 OSCP 备考人员查询相关知识...
vulhub上oscp InfoSec靶机渗透测试writeup
qq_44635376的博客
02-05 1105
这里写目录标题信息搜集nmap搜集靶机信息访问80端口网站,探索网站信息阅读网页内容搜集到一个有效信息(这台主机的用户名是oscp)发现80端口下有/secret.txt文件,我们直接去访问看看,发现一串字符,这时候猜测应该是加密的什么重要内容,很兴奋。接下来我们要解密。这串加密像是base64加密,于是我在将密文下载到kali虚拟机中使用secret.txt命名。然后使用命令base64 -d secret.txt > private_key解密并将内容保存到private_key文件中,解密以后的
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权
2202_75361164的博客
02-15 1558
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权难度简单。 - 对于低权限shell获取涉及:ntopng弱口令,信息收集得到目录,LFI漏洞 - 对于提权:screen4.5提权 - 对于内网:struts2.3远程代码执行漏洞,Ubuntu内核提权
OSCP系列:一篇文章让你了解OSCP
baiyian_sec的博客
12-04 4404
本文涵盖OSCP备考经验和须知。干货满满,请各位师傅认真阅读,可以避免踩坑!!!
泷羽sec之OSCP认证:OSCP认证介绍与备考少踩坑经验
m0_74190241的博客
12-04 2451
OSCP认证介绍与备考少踩坑经验
​网络安全相关证书资料​——OSCP、CISP-PTE
baimao__Ch的博客
12-09 896
比较吸引人的是,对于参加考试的人员没有工作经验以及学历的要求,这对很多安全爱好者来说是很大的一个学习动力。CISA跟CISSP一样,同样需要5年的工作经验,其中至少2年审计/控制领域的工作经验,工作经验相对CISSP有一些宽松,学历抵扣经验最多可以抵3年,而且成绩有效期是5年,所以可以先参加考试,后申请证书。说到CISP,安全从业者基本上都有所耳闻,算是国内权威认证,毕竟有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。
一文带你了解OSCP 2024
热门推荐
白帽黑客佳哥的博客
06-16 1万+
我们先说说,OSCP 是什么?OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的,这是大家的第一步。考试有三台单独考试靶机和一套域环境(三台机器)三台单独机器,每台20分;
OSCP:从概念到实战,掌握 Kali Linux 渗透精髓
GAstyle的博客
03-20 2441
在当今网络安全风险频发的时代,掌握前沿技术与权威认证成为信息安全从业者的制胜法宝,而 OSCP 国际证书无疑是其中的佼佼者。备考 OSCP 的过程并非单打独斗。OffSec 提供海量学习资源,官方文档、视频教程一应俱全,配合专属实验环境,让学习高效有序。同时,活跃的 OSCP 社区汇聚全球精英,在这里,经验分享、技术探讨氛围热烈,为你的学习之路与业发展持续赋能。当然如果实力稍差的可以跟着谷安的培训走,更系统,更省心,通过率也会更高!
OSCP最新备考攻略:迎接2024改版后的OSCP+认证
vortex5的博客
03-08 2093
2024年11月改版后的OSCP+更贴近真实渗透需求,AD场景的升级和加分的取消让考试更硬核。但只要你打好基础、深钻PWK、苦练实战、模拟冲刺,就能从容应对。拥抱“Try Harder”的精神,享受攻克每台机器的成就感,OSCP+证书就在前方等着你!
OSCP认证简介
最新发布
baimaoxiaoye的博客
07-09 1378
OSCP(Offensive Security Certified Professional)认证是由 Offensive Security(OffSec)推出的国际权威渗透测试认证,被广泛认为是渗透测试领域的“黄金标准”。
(最新)OSCP 官方考试指南-双语翻译精校版
vortex5的博客
12-29 2692
(最新)OSCP 官方考试指南-双语翻译精校版
网络安全行业证书盘点
网安日记本的博客
01-07 1236
根据证书颁发机构进行分类整理部分网络安全行业中相关证书,文中没有排名和先后,仅仅对现有部分证书及其机构进行了整理。
OSCP渗透测试实战:VulnHub精选漏洞机器
"《OSCP Like Vulns Machines》是一份专注于网络安全渗透测试的资料,由Joas Antonio整理并分享。这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值