Hasty Briefsbeta

双语

My OSCP Pentesting Cheatsheet

11 days ago
  • #OSCP
  • #Pentesting Cheatsheet
  • #Network Enumeration
  • OSCP考试已于2025年3月14日通过,三天后收到确认邮件。
  • 整理了个人知识库速查表,涵盖网络/服务枚举、密码猜测、反向Shell、活动目录和Windows后期渗透。
  • 技巧包括使用.env文件管理环境变量、通过VPN接口设置$myip变量、复制剪贴板别名以及tmux终端管理。
  • 网络枚举命令包括主机发现、端口扫描(TCP/UDP)以及针对FTP、SSH、Telnet、SMTP、DNS等服务的专项检查。
  • HTTP枚举工具包括gobuster、dirsearch、feroxbuster、wpscan、nikto,以及API测试技术。
  • 活动目录和Windows后期渗透:使用Mimikatz进行凭据转储、Ligolo隧道工具、Kerberoasting攻击、AS-Rep烘焙攻击以及文件传输方法。
  • 密码猜测策略:使用产品名称、用户名变体(如John Doe的衍生形式)以及cewl或CUPP等工具。
  • 反向Shell方法包括Base64编码的PowerShell脚本和命名管道替代方案以提高可靠性。
  • 其他服务:SMB枚举、LDAP查询、MSSQL命令执行、MySQL/PostgreSQL命令以及SNMP漏洞利用。
  • 用户管理:添加管理员用户、启用RDP/WinRM以及设置执行策略。