oscp

安全研究员职业提升路径

15-30万/年(国内)核心技能掌握渗透测试全流程(Web/App/内网)熟练使用BurpSuite、Metasploit、IDAPro等工具理解漏洞原理(如OWASPTop10、CVE漏洞复现)获得OSCP
rockmelodies·2025-02-13 03:38

OSCP-Challenge 2 - Relia

文章目录整理hostname获取的信息57141519202130189191245246247248249245246247248249250189(最终搞的是14)191715192021306189整理hostnameiphostname189MAIL191LOGIN245WEB01246DEMO247WEB02248EXTERNAL249LEGACY250WINPREP6DC027INTR
yu22x·2025-02-05 14:07

OSCP-Exam-Report-Template-Markdown 使用教程

OSCP-Exam-Report-Template-Markdown使用教程OSCP-Exam-Report-Template-Markdown:orange_book:MarkdownTemplatesforOffensiveSecurityOSCP
吴发崧·2025-02-05 14:06

OSCP - Other Machines - CuteNews

主要知识点hping3提权具体步骤依旧先执行namp,很多端口开放,不过我们先以80端口作为潜在突破口试试StartingNmap7.94SVN(https://nmap.org)at2024-10-3116:42CSTNmapscanreportfor172.16.33.9Hostisup(0.024slatency).Notshown:65530closedtcpports(conn-refu
柴郡猫^O^·2025-02-05 14:34

OSCP-Challenge 1 - Medtech

文章目录汇总WP121靶机122靶机14靶机11靶机83靶机82靶机12靶机13靶机10靶机120靶机汇总IPHOSTNAMEPorts192.168.x.120web0122,80192.168.x.121web0280,135,139,445192.168.x.12222,1194172.16.x.10dc0153,88,135,139,445,5985172.16.x.11files0213
yu22x·2025-02-02 17:42

OSCP - Proving Grounds - Marketing

主要知识点错误配置导致默认密码未被更改当你有一个密码的时候,尝试用它匹配尽可能多的用户,也许能遇到匹配的具体步骤执行nmap扫描,除了22/80端口开放以外,marketing.pg也很有趣,毕竟在provinggrounds里,这种pattern的字样都是需要加到/etc/hosts里的StartingNmap7.94SVN(https://nmap.org)at2024-09-2223:30U
柴郡猫^O^·2025-02-02 17:11

ROS动态调整PID

提供了一个专门用于动态调整参数的功能包dynamic_reconfigure,它实现了动态配置参数的机制我们先来创建一个功能包,添加相应的一些依赖cdcatkin_ws/srccatkin_create_pkgzxcar_pidroscpprospyrosmsgdynamic_reconfigurestd_msgs1
通信小小白·2025-01-25 12:58

OSCP - Proving Grounds - Quackerjack

主要知识点端口转发具体步骤执行nmap扫描,开了好多端口,我先试验80和8081,看起来8081比较有趣Nmapscanreportfor192.168.51.57Hostisup(0.0011slatency).Notshown:65527filteredtcpports(no-response)PORTSTATESERVICEVERSION21/tcpopenftpvsftpd3.0.2|ft
柴郡猫^O^·2025-01-24 20:32

ROS常用命令

一、ROS1、ROSShell命令roscd-移动到指定的ROS功能包目录rosls-显示ROS功能包的文件与目录rosed-编辑ROS功能包的文件roscp-复制ROS功能包的文件rospd-添加目录至
火山大兄·2024-08-28 23:31

Action通信学习记录(一)

1.定义action文件首先新建功能包,并导入依赖:roscpprospystd_msgsactionlibactionlib_msgs;然后功能包下新建action目录,新增Xxx.action(比如
看不懂文献小天才·2024-02-02 08:30

用C++编写一个简单的Publisher和Subscriber

PublisherNoderoscdbeginner_tutorials创建src/talker.cpp文件,内容如下(可从https://raw.github.com/ros/ros_tutorials/kinetic-devel/roscpp_tutorials
网路元素·2024-01-24 21:11

OSCP vulhub LORD OF THE ROOT: 1.0.1

vulhubLORDOFTHEROOT:1.0.1靶场信息&安装Description一、信息收集第一种ssh爆破第二种猜二、漏洞探测三、漏洞利用四、提权第二种方法:udf提权第三种缓冲区溢出提权靶场信息&安装地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/发布日期:2015年9月23日目标:得到root权限Description
GuiltyFet·2024-01-22 14:56

VulnHub-Lord Of The Root_1.0.1-靶机渗透学习

他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念。目标:得到root权限&找到flag.txt作者:嗯嗯呐一、信息采集nmap扫描确定靶机IP地址扫描
嗯嗯呐·2024-01-22 14:53

No.6-VulnHub-Lord Of The Root: 1.0.1-Walkthrough渗透学习

他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电
大余xiyou·2024-01-22 14:23

OSCP 靶场 - Vault

端口扫描nmapnmap-O192.168.162.172smb枚举smbmap(kali自带)//枚举GUEST用户可以使用的目录smbmap-uGUEST-H192.168.162.172NTLMrelay—smbrelay1.制作钓鱼文件使用https://github.com/xct/hashgrabpython3hashgrab.py192.168.45.212test2.上传钓鱼文件使
安鸾彭于晏·2024-01-18 17:15

LINUX上新建用户无法进入hbase进行操作 2020-08-26

1.在LINUX上新建用户coscp用户,coscp用户没有权限,进入hbase进行操作,调用脚本在hbase上新建表,会提示没有权限解决方法给用户授权:grant'coscp','RWXCA'2.使用
1edee8a22fc9·2024-01-18 07:04

误操作卸载audit-libs 导致共享库 libaudit.so.1文件丢失

问题:误操作卸载audit-libs导致共享库libaudit.so.1文件丢失,sudoscp等外部命令不能使用解决办法:想办法把包上传到linux中(这里我是放到/root/)重启服务器(1)按e进入单用户模式
千里不留行_·2024-01-18 00:36

oscp_靶场练习_Brainfuck

oscp_靶场练习_Brainfuck1.nmap扫描端口扫描:┌──(root㉿kali)-[~/Downloads]└─#nmap10.10.10.17-PnStartingNmap7.92(https
0rch1d·2024-01-16 00:16

oscp_靶场练习_Lame

oscp_靶场练习_Lame1.nmap扫描:└─#nmap10.10.10.3StartingNmap7.92(https://nmap.org)at2023-02-2023:21ESTNmapscanreportfor10.10.10.3Hostisup
0rch1d·2024-01-16 00:46

Roscpp中构造函数与析构函数及在无人机串口通信应用

2.编写示例ROScpp中在include文件夹下的.h头文件中声明class类别。以一个无人机串口通信代码为例:clas
LENG_Lingliang·2024-01-14 16:04

靶场实战(11):OSCP备考之VulnHub Insanity 1

靶场思路主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限elliot用户sudosuidcron内核提权信息收集一、主机发现本次靶场是Insanity:1[1],指定目标IP,不涉及主机发现过程。二、端口发现(服务、组件、版本)使用命令sudo-urootn
OneMoreThink·2024-01-12 23:17

靶场实战(12):OSCP备考之VulnHub SEPPUKU

打靶思路资产发现主机发现服务发现(端口、服务、组件、版本)漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)7080端口/HTTPS服务组件漏洞URL漏洞(目录、文件)7601端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限seppuku用户sudosuidcron内核提权信息收集samurai用户sudosuidcron内核提
OneMoreThink·2024-01-12 23:17

靶机实战(5):OSCP备考之VulnHub SUNSET DECOY

靶机官网:SUNSET:DECOY[1]实战思路:主机发现端口发现(服务、组件、版本)1漏洞发现(获取权限)222端口/SSH服务2组件漏洞2口令漏洞280端口/HTTP服务2组件漏洞2URL漏洞(目录、文件)3越权提权601、sudo602、suid03、信息收集704、tty905、sudo906、suid07、信息收集1108、chkrootkit一、主机发现本次攻击指定IP,不涉及主机发现
OneMoreThink·2024-01-12 23:46

靶场实战(7):OSCP备考之VulnHub Potato 1

靶机官网:Potato:1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1(目录、文件)URL漏洞2(目录、文件)22端口/SSH服务组件漏洞口令漏洞提升权限01、suid02、cron03、sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现(服务、组件、版本)使用命令su
OneMoreThink·2024-01-12 23:46

靶场实战(13):OSCP备考之VulnHub GAARA

打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1、资产发现1.1、主机发现本次靶机GAARA[1]指定攻击IP,不涉及主机发现过程。1.2、服务发现使用命令sudo-uroot172.16.33.69-n-Pn-p---reason-sV
OneMoreThink·2024-01-12 23:13

靶机实战(9):OSCP备考之VulnHub BTRSys v2.1

靶机官网:BTRSys:v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现
OneMoreThink·2024-01-12 19:12

OSCP 靶场 - Vault

端口扫描nmapnmap-O192.168.162.172smb枚举smbmap(kali自带)//枚举GUEST用户可以使用的目录smbmap-uGUEST-H192.168.162.172NTLMrelay—smbrelay1.制作钓鱼文件使用GitHub-xct/hashgrab:generatepayloadsthatforceauthenticationagainstanattacker
安鸾彭于晏·2024-01-12 14:53

靶机实战(10):OSCP备考之VulnHub Tre 1

靶机官网:Tre:1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)8082端口/HTTP服务组件漏洞URL漏洞(目录、文件)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞(目录、文件)四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP,不涉及主机发现过程。二
OneMoreThink·2024-01-12 11:12

GPM合并资料整理-GEM部分

一、性能数据上报项1.CPU模块上报键值说明采集平台cpu当前进程cpu使用率平均值Android&iOStotcpu系统cpu总使用率平均值Android&iOScpu_temp_maxcpu最高温度
酷爽·2024-01-11 08:03

vulnhub7

靶机地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova这次的靶机风格比较偏向OSCP风格,区别于传统的CTF类型的靶机,只需要提权到
清风--·2024-01-08 11:14

ROS学习笔记(9)进一步深入了解ROS第三步

按官方给的描述,我理解为在编译时要将文本文件转换成源代码,在将他包含进rospy或者roscpp,而直接包含消息
星影沉璧·2024-01-07 17:04

安装mac os 未能与服务器取得联系,Apple服务器问题导致应用程序安装与macOS更新失败等问题...

开发商JeffJohnson表示,当尝试连接到Apple的在线证书状态协议网站(oscp.apple.com)时,具体地说,称为“受信任”的过程失败。
weixin_39640444·2024-01-07 06:37

rosrun/ros2 run命令

比较记忆地址还是要Usage:rosrunpackageexecutableExample:rosrunroscpp_tutorialst
geniusNMRobot·2024-01-02 12:14

2018 ACM-ICPC Syrian Collegiate Programming Contest(部分题解,待补)

传送门2018ACM-ICPC叙利亚大学生程序设计竞赛ProblemA:HelloSCPC2018!
Mitsuha_·2023-12-31 08:51

如何将一个cpp文件放入到已有ROS工作空间中编译通过以及如何调用第三方库

如何将一个cpp文件放入到已有ROS工作空间中编译通过以及如何调用第三方库1.创建一个新的功能包catkin_create_pkg自定义ROS包名roscpprospystd_msgs2.helloworld
lanhuazhiyue·2023-12-29 10:07

机械臂仿真程序记录贴(2)

一、新建功能包catkin_create_pkgmotion_planningrospyroscppstd_msgs二、vscode打开code.
drivenzyw·2023-12-25 18:53

iOS将framework转为xcframework

mkdiriphoneosiphonesimulatorcp-Rmysdk.frameworkiphoneoscp-Rmysdk.frameworkiphonesimulator把iphoneos中的模拟器指令集删除
培根芝士·2023-12-21 09:56

注册中心

常用的注册中心对比name协议语言zkcp(zab)eurekaapjavanacoscp&&apjavaetcdcp(raft)goconsulcp(raft)gohttps://mp.weixin.qq.com
go_2021·2023-12-16 21:47

oscp Vulnhub&HackTheBox练习靶场

此列表不能替代PWK/OSCP课程中的实际实验室环境。当你参加课程时,我们鼓励你尝试在PWK/OSCP实验室环境中浏览每个系统,因为它们将为你在考试时提供更好的见解。
交个_朋友·2023-12-06 06:09

OSCP 2023 challenge Writeup-Medtech

192.121/login.aspx存在注入通过sqlmap执行命令开启xp_cmdshell需要使用tamper来绕过waf--tamper=htmlencode,apostrophemask,percentage--no-cast--time-sec30开启xpcmdshellsqlmap-r/root/Desktop/Labs/challenge_1/121/sqlmap--batch--s
fuckskyboy·2023-12-05 13:59

mac 命令上传文件/查找服务器大文件

上传文件:sudoscp-r本地文件目录root@192.168.21.57:服务器文件目录查找本地大文件find.-typef-size+800M
郭俊强·2023-12-05 06:59

OSCP-Wheels

OSCP是一个专门针对KaliLinux渗透测试培训课程的专业认证,官方提供了很多练习靶场,而Wheels就是其中一个。
安鸾彭于晏·2023-11-30 20:36

My Kali config for OSCP

kaliconfigforoscpOSCP备考中记录的kali配置、软件相关内容;tmux推荐,分屏非常好用;Kalionarm简单记录的折腾的几个问题,供参考;有疑问欢迎评论交流。
小智若愚安全路·2023-11-27 20:30

Ros 使用c++ 和 python操作

首先创作各自的工作空间和初始化mkdir-p(自定义名称)/srccd(自定义名称)catkin_make//编译二、进入src中创建ros包并且添加依赖cdsrccatkin_create_pkg(自定义ros的包名)roscpprospystd_msgsC
0&1 * 1·2023-11-27 10:33

ROS机器人制作(三)—— ROS上位机与stm32进行串口通信

注意:1.功能包依赖:roscppstd_msgsrosserial2.当有两个c++文件进行编译时可以在功能包下的CMak
云影点灯大师·2023-11-23 05:58

ROS自定义消息&在其他包调用

自定义消息在消息功能包下创建msg文件夹,再创建.msg文件,并写入自定义类型;修改Cmakeist.txt:find_package(catkinREQUIREDCOMPONENTSmessage_generationroscpprospysensor_msgsstd_msgstfnav_msgsopen_kartoslam_karto_ceres
星星的月亮叫太阳·2023-11-21 07:36

Linux 4

Linux4复习防火墙编译安装nginxpython环境虚拟环境安装djangoscp文件传输工具磁盘管理复习sudo:unabletoresolvehost解决方案:查看hostnamevim/ets
zy13955413303·2023-11-19 10:07

ROS 学习应用篇(一)如何运行一个代码

ROS通讯——话题编译(异步)创建一个功能包代码解释:用catkin_create_pkg命令用于创建功能包,rospy是提供的python依赖;roscpp则是提供的c++依赖;std_msgs是消息依赖包
牙刷与鞋垫·2023-11-13 22:15

ROS 学习应用篇(二)话题Topic学习之话题的发布与订阅

引入库c++python其中的geometry_msgs是再创建功能包时候输入的依赖,rospy和roscpp等等都是依赖。节点初始化(定义函数,
牙刷与鞋垫·2023-11-13 22:11

ROS-fatal error: ros/ros.h: 没有那个文件或目录

fatalerror:ros/ros.h:没有那个文件或目录解决方案为,在出错的文件的包下的CMakeLists.txt文件里,加上find_package(catkinREQUIREDCOMPONENTSroscpp
东风笑西风·2023-11-13 13:50
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他