该项目收集了渗透测试中涉及到的通用测试方法和技巧,完整覆盖渗透测试的全生命周期,目的是为了帮助渗透测试爱好者/初学者或 OSCP 备考人员查询相关知识和下载相关工具,更好的理解渗透测试的方法。
我根据自己的经验编制了这个列表,如果有错误的地方或改进建议,欢迎提交 Issue。
最近发现有人假冒我的 ID 搭建网站销售 OSCP/OSCE/OSWE 的考试报告,给了钱就跑路,有好几位朋友上当受骗了,大家注意。
没有网站、没有知识星球。
- IIS
- phpmyadmin
- tomcat
- Weblogic
- 升级 tty-shell
- SUID 提权
- CronJobs 提权
- passwd/shadow 提权
- 0x1 收集Windows系统信息
- 0x2 不带引号的服务路径
- 0x3 不安全的服务权限
- 0x4 查找主机上的明文密码
- 0x5 Pass The Hash
- 0x6 Windows AlwaysInstallElevated 策略
- 0x7 存在漏洞的驱动
- 0x8 内核漏洞提权
- 0x9 向Windows主机上传文件
- 0x10 Windows后渗透常用命令
- ☆winPEAS
- windows-exploit-suggester > 教程
- windows-kernel-exploits
- JuicyPotato.exe
- Accesschk.exe
- BeRoot For Windows
这部分工具在 OSCP 考试认证过程中用不到,在工作渗透测试项目中可能用到
- tomcat
- nfs