oscp流程
程鸿煊
信息收集:谷歌黑客语法,whois,theharvester收集邮箱,netcraft
扫描:nmap,nessus漏洞扫描,metasploit(其实就是msfconsole)
枚举:ssh,http,smb,dns,ftp,smtp,snmp
使用nc:正向连接,反向连接
缓冲区溢出攻击获取root
利用metasploit获取root
常见攻击手段:文件上传,文件包含,sql注入,xss三部曲
文件传输:linux系统通常使用wget,windows使用FTP或者TFTP
权限升级:windows提权,linux提权
后渗透,通过跳板机入侵其他机器
提权阶段,从内核开始是最有效的
类似资料: