- vừa được xem lúc

Các công cụ khai thác "không chính thức" được OSCP "phê duyệt"

0 0 91

Người đăng: The Thao Pham

Theo Viblo Asia

Như anh em đã/đang/sẽ nghiên cứu và thi OSCP thì sẽ biệt một chính sách của OSCP là cấm sử dụng các công cụ khai thác tự động. Chính sách này mình thấy cũng rất đúng vì nó tránh được việc không cần hiểu bản chất mà cứ chạy tool là khai thác thành công - kiểu script kiddie.

Sau đây là danh sách không chính thức các công cụ được OSCP phê duyệt đã được đăng trong PWK / OSCP Prep Discord Server (https://discord.gg/eG6Nt4x). Lưu ý:

  • Đây không có nghĩa là một danh sách đầy đủ tất cả các công cụ. Đây chỉ là những công cụ được đề xuất bởi những người chơi OSCP khác, tạm coi là "được chấp thuận" cho kỳ thi.
  • Sẽ có một số công cụ trên đây không được đề xuất trên Discord.
  • Theo nguyên tắc chung của OSCP: nếu một công cụ có thể tự động khai thác, nó sẽ bị cấm trong kỳ thi.
  • Danh sách có thể thay đổi theo thời gian - Update lần cuối: 13/12/2020.

Note Taking

Reporting Frameworks

Report Template

Enumeration

Web Related

Network Tools

File Transfers

Wordlists / Dictionaries

Payload Generators

PHP Reverse Shells

Terminal Related

Exploits

Password Brute Forcers

Post-Exploitation / Privilege Escalation

Buffer Overflow Practice

Privilege Escalation Practice

Extra Practice

Dịch ThaoPT / By FalconSpy

Bình luận

Bài viết tương tự

- vừa được xem lúc

Hành trình pass OSCP trong lần thi đầu tiên (2020)

Vào một chiều đông 17/12/2020, tôi nhận được cái email thông báo đã pass OSCP ngay lần thử đầu tiên. Sau đó, tôi bắt đầu tìm hiểu về Security và quyết định học cái gì đó cho riêng mình.

0 0 195

- vừa được xem lúc

BufferOverflow - in a nutshell

Lâu quá không viết bài, nay tui comeback với chủ đề siêu cũ nhưng lại là vấn đề khá khó hiểu đối với một số bạn mới bắt đầu - BufferOverflow. Tổ chức bộ nhớ tiến trình.

0 0 47