oscp学习计划二期
一期
只有一点点基础知识的我
看着Google和vulnhub
一边刷练习
一边看笔记
慢慢也有了自己的知识框架
但是还是感觉准备的不充分
笔记
之前就拿****做笔记了
每篇博客都很少有文字
大多都是我的操作截图
不是特别正规
为了备战
明天开始用官方的报告来写
但是他是五个一组
就是在一个文件中
要对五个靶机进行描述
希望我可以一天打五个靶机吧(现在一天最多3)
报告模板已经给了链接
有需要的可以去下载
靶机
靶机的话
之前一直练的Vulnhub
但是要下载
很费时间也很麻烦
而且网上关于win的靶机推荐
对于Vulnhub很少
目前我就看见了一个scream的
所以明天开始改用HTB
对对对!
还有BOF!!!!
都是我的短板
需要加强练习
希望刷完HTB我可以直接参加考试
附上靶机列表
总共49个靶机
加上我电脑里还有一个没做的Vulnhub
刚好50个
五个一组
可以刷10次
关于BOF的话
贴个链接
如果有小伙伴有更好的BOF学习链接的话
可以私信交流一哈
25 point buffer overflow machine
25 point behemoth riddled with rabbit holes
2 x 20 point machines
10 point machine
关于考试备考
这有个博客
介绍了几个工具以及考试经过
二期
目标
- 在HTB上刷完类似oscp的靶机
- 学会BOF
- 熟悉对报告的整理
- 进一步对渗透技术的熟练,加快打靶机的速度
- 对常用命令、工具以及网站进行汇总,以便于在考试的时候节省时间
大概就这么多吧
如果想起来什么我再来补充