OSCP资源汇总--基础与学习资源

专项学习资源：

INE机构OSCP课程<价值999美元>已翻译版：

    哔哩哔哩(未翻译版)

    OSCP教学部分

    OSCP实验操作部分

    下载地址(已翻译版) 提取码: agvm 

免费在线课程

专业windows提权的国外大牛

RustyShackleford221的OSCP-Prep

非常好的资源整理

Kali学习笔记-中文

这里也可以

老外某牛一个很全的渗透测试wiki

A list of commands, scripts, resources, and more that I have gathered and attempted to consolidate for use as OSCP (and more) study material. Commands in 'Usefulcommands' Keepnote. Bookmarks and reading material in 'BookmarkList' Keepnote. Reconscan in scripts folder

Kristina大神

整合的OSCP-PWK-Prep-Resources

还有他的博客里2部分内容中的干货

OSCP certification notes and tools，比较新

LFI拿shell

综合资料，啥都有

使用Python的缓冲区溢出的OSCP准备指南

Notes of my Offensive Security Certified Professional (OSCP) study plan

比较全的过程指南，有脚本、报告、方法论等

一个充满tip和cheat sheets的网站

Windows Privilege Escalation Methods for Pentesters_Windows下比较全的提权方法

Metasploit Unleashed – Free Ethical Hacking Course

SQL Injection Wiki

Notes for taking the OSCP in 2097

相关参考书

My roadmap for preparing for OSCP

ncat的使用详细手册

https://vincentyiu.co.uk/red-team

一个站搞定注入

total-oscp-guide

pWnOS 2.0靶机玩法

Writing Shellcode to a File

oscp-useful-links

Fuzz FTP Commands

Fuzz Username / Password

LINUX PRIVILEGE ESCALATION指南

抓包了解nmap

web渗透的各种资料

挺牛的hackthebox玩家

端口的滲透測試總結

hackthebox-youtube-ippsec

user-account-co(ntrol-what-penetration-testers-should-know

---

专题练习平台（对某一种类型的漏洞或技术做专项训练）

Root Me（官网提供的资料超级好，建议多看看）

---

相关书籍

《Penetration Testing》

---

报告编写

由多家咨询公司和学术安全组织发布的公共渗透测试报告的精选清单

官方报告

---

在线实验室推荐（跟Lab环境类似）

https://pentesterlab.com

https://www.abatchy.com/2017/02/oscp-like-vulnhub-vms

https://www.vulnhub.com

https://lab.pentestit.ru

https://www.root-me.org

https://www.virtualhackinglabs.com/

https://attackdefense.com

---

基础学习

基础知识

1. 熟练使用Linux， 参考 http://linuxcommand.org 练习常用的命令如果你有充足的时间，并且希望linux学习的过程不是那么枯燥的话，可以试试 http://overthewire.org/wargames/

2. 如果大家没有编程经验，还是建议大家还是学一门编程语言， 推荐学习 Python， 可以参考这个课程 http://www.pentesteracademy.com/course?id=1

3. Metasploit,Metasploit是一个非常强大的工具，所有渗透测试人员都必须知道如何使用它，没有例外。参考材料： https://www.offensive-security.com/metasploit-unleashed/ 虽然Metasploit在考试中的使用仅限于一台机器，但是仍然可以在实验室中进行实践，以便深入了解该工具。

4. 缓存/缓冲区溢出（Buffer overflow）缓冲区溢出是你应该熟悉的一个非常重要的概念。如果你善于利用缓冲区溢出，那么在实际考试中一定会得到不错的分数。但如果对缓冲区溢出一无所知，也不必担心。下面的步骤将使你不仅理解缓冲区溢出的概念，而且还可以学会如何利用。这个视频是个简单的介绍：https://www.youtube.com/watch?v=1S0aBV-Waeo 什么是缓冲区溢出?。看完这个视频后，你将了解缓冲区溢出背后的概念。同时，也会增加你学习缓冲区溢出的冲动。缓冲区溢出的实时利用将是非常有趣的，其中的利用是逐步清楚地解释。你甚至可以自己试一试，就像视频中提到的那样。更多材料，请学习 Vivek Ramachandran的视频https://www.youtube.com/channel/UCV61whKVQpEmHVgFd_-Y7kQ/feed

方法与提示：

1. 只有使用适当的枚举，你才能成功地利用任何目标。参考 “nmap: scanning the internet” https://www.youtube.com/watch?v=Hk-21p2m8YY

2. 列举每一个端口。查找正在运行的服务。如果你不知道，只需输入端口谷歌/百度即可。也请参阅下面的文章http://www.0daysecurity.com/penetration-testing/enumeration.html

3. 了解目标之后，现在尝试找出漏洞。某些目标可能具有不止一种方式

如果您发现了一个漏洞，请阅读该漏洞。如果不进行修改，许多漏洞将无法工作。因此，了解漏洞并仔细阅读漏洞利用。

• 在拿到命令壳（shell）时应该升级为完全交互式TTY：https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/

• 如何使用调试器plugin mona.py：https://www.2cto.com/article/201211/169842.html

---

其他参考资料汇总

Enumeration

http://www.0daysecurity.com/penetration-testing/enumeration.html

https://nmap.org/nsedoc/

https://www.youtube.com/watch?v=Hk-21p2m8YY

Shell Exploitation

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

http://www.lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/

https://netsec.ws/?p=331

Utils scripts for various OSCP operations

linux-exploit-suggester

kernel-exploits

关于msf提权的视频

提权视频1

提权视频2

download/linuxprivchecker.py

Windows Privilege Escalation

Windows提权指南

Windows提权辅助脚本

WindowsExploits

内存溢出专题博客

RottenPotato

windows-exploit-suggester

Windows_Privilege_Escalation.md

Offensive PowerShell for red team

PowerShellMafia/PowerSploit

SecWiki/windows-kernel-exploits

elevating-privileges-to-administrative-and-further

win-priv-check.bat和windows-exploit-suggester.py

windows-privilege-escalation-methods-for-pentesters

ms-priv-esc

privesc-unquoted-service-path

unquoted-service-paths

dll-hijacking-vulnerable-applications

penetration-testing-102-windows-privilege-escalation-cheatsheet

https://www.youtube.com/watch?v=kMG8IsCohHA&feature=youtu.be

https://www.youtube.com/watch?v=PC_iMqiuIRQ

https://www.youtube.com/watch?v=vqfC4gU0SnY

Windows Privilege Escalation Fundamentals

bypassing-uac-with-powershell

Windows Privilege Escalation Techniques and Scripts

Linux Privilege Escalation

Linux提权指南

https://www.youtube.com/watch?v=dk2wsyFiosg

unix-privesc-check

Linux Privilege Escalation Scripts

Basic Linux Privilege Escalation

A quick LKM rootkit that executes a reverse TCP netcat shell with root privileges

An example rootkit that gives a userland process root permissions

https://www.securitysift.com/download/linuxprivchecker.py

https://github.com/HappyTreeFriend/linux-exploit-suggester

LinuxExploits

Privilege escalation recon scripts

http://www.securitysift.com/download/linuxprivchecker.py

http://pentestmonkey.net/tools

---

工具

成熟工具：

Automated All-in-One OS command injection and exploitation tool

快速的侦察扫描和pentest模板创建器

SleuthQL is a python3 script to identify parameters and values that contain SQL-like syntax

Reconnoitre,为OSCP实验室制作的侦察工具，用于自动化信息收集和服务枚举，同时创建目录结构以存储用于每个主机的结果，发现和利用，推荐的执行命令和用于存储战利品和标志的目录结构

Vanquish是一个基于Kali Linux的Enumeration Orchestrator，用Python构建。Vanquish利用Kali上的开源枚举工具执行多个活动信息收集阶段。每个阶段的结果都会被输入下一阶段，以识别可以用于远程shell的漏洞。

顾名思义，A virtual host scanner that can be used with pivot tools, detect catch-all scenarios, aliases and dynamic default pages

Some Tools && Cheat Sheet && Py && Payloads

OSCP常用cheatsheet（几乎OSCP里面常用的命令在这里都可以找到）

Collection of things made during my OSCP journey

A tool for fuzzing for ports that allow outgoing connections

ROP Emporium proof of concept exploits

ROPPrimer v2 Proof of Concepts

MSDAT: Microsoft SQL Database Attacking Tool

此脚本基于Mike Czumak的脚本但它被大量重写，有些东西已被添加，其他东西已被删除。该脚本是作为OSCP考试的准备而编写的。它从来就不是一般的脚本。因此，如果您想使用它，您必须确保修复所有硬编码路径。该脚本是多线程的，可以同时对多个主机运行。参考书

Compilation of commands, tips and scripts that helped me throughout Vulnhub, Hackthebox, OSCP and real scenarios

一些小手记

认可度最高的cheat sheet

少量一些cheat sheet

metasploit-and-meterpreter cheat cheet

SQL Injection Cheat Sheet

仍然一些cheat sheet

各种Cheatsheets

各种Cheat Sheets2

又一个很好的cheat sheet

Progressively enumerate an IP address while you do other things

A collection of tools to help research buffer overflow exploitation for the Offensive Security OSCP certification

Reverse_shell和port_scanner.py

一些smtp上110端口的脚本

These are my notes for OSCP preparation. Hope you'll find them useful

一些零散脚本，linux和win都有

1518_auto_setup.sh、waf_x-forwarded-for_cmd.sh、9623_acs_cmd.sh、39161_privesc.py

snmpwalk -c public -v1 IP oid#

gpp_decrypt.py、windowsprivchecker.ps1

vulnerability-assessment-tools

一些溢出小脚本

A collection of Windows, Linux and MySQL privilege escalation scripts and exploits

LinuxPrivCheck.sh、PortKnocker.sh、CronJobChecker.sh、WinPrivCheck.bat、SQL Injection Cheatsheet

简单的缓冲区溢出

Converting Metasploit Module to Stand Alone

Spawning a TTY Shell

Creating Metasploit Payloads

NETCAT使用

Port Redirection with Rinetd

Dynamic Port Forwarding (SSH)

Remote Port Forwarding (SSH)

>Local Port Forwarding (SSH)

Port Forwarding with Metasploit

badchars工具