【OSCP认证-03】渗透测试:你应该知道的(2)

栏目: 编程工具 · 发布时间: 5年前

内容简介:megacorpone.com域是官方创建的一个虚拟公司以便进行渗透测试实战演练。megacorpone.com域中预置了一些漏洞,可以帮助我们更好的进行实战训练。实验室网络是一个非常危险的环境。请确保不要将敏感信息存储在你的Kali Linux机器上,以防被其他的小伙伴黑掉你的电脑。你也可以关闭不需要的服务,并确保更改了系统的默认密码,从而保护自己避免受到实验室其他小伙伴的攻击。下图是实验室网络环境的拓扑示意图。

0.4-megacorpone.com域

megacorpone.com域是官方创建的一个虚拟公司以便进行渗透测试实战演练。megacorpone.com域中预置了一些漏洞,可以帮助我们更好的进行实战训练。

0.5-官方实验室

0.5.1-概述

0.5.1.1-警告

实验室网络是一个非常危险的环境。请确保不要将敏感信息存储在你的Kali Linux机器上,以防被其他的小伙伴黑掉你的电脑。你也可以关闭不需要的服务,并确保更改了系统的默认密码,从而保护自己避免受到实验室其他小伙伴的攻击。

0.5.1.2-V P N实验室概述

下图是实验室网络环境的拓扑示意图。

【OSCP认证-03】渗透测试:你应该知道的(2)

一开始你可以通过V P N连接到学生区域,你可以用课程中学到的技术黑进其他区域的网络,当你完成所有课程,你就基本具备了渗透lab环境下大多数计算机的基本技能。当然也有一些机器是需要你花上些时间来研究才能搞定的。

请注意,本课程 (和视频) 中显示的 IP 地址不一定与你接入的网络环境一致。不要尝试直接复制视频中所有命令在你接入的实验环境下使用,你需要按照实际网络环境调整命令中的IP地址。

你通过V P N接入后位于学生区域,网段为10.16.0.0/16,你的靶机范围是:

实验室:PWK

子网:10.16.0.0/16

靶机开始地址:10.16.1.1

靶机结束地址:10.16.1.254

我们的论坛里会有一些关于课程的资源和下载链接。在连接到实验室环境之前,强烈建议您阅读 Offsec 常见问题解答。

0.5.1.3-实验室与考试

在实验室课程中鼓励使用 Metasploit。Metasploit 是一个很棒的工具,您应该了解它所提供的所有功能。虽然 Metasploit 的使用在 OSCP认证考试中是受限的,但在学习过程中,可以任意使用。有关 Metasploit 使用限制情况的详细信息,请参阅:

https://support.offensive-security.com/oscp-exam-guide/#section-1-exam-requirements

大规模漏洞扫描器,如 Nessus 或 OpenVAS 可以在实验室中使用,但他们在考试中是受限制的。当然在实验室中你可以尝试使用这些工具,可以这些 工具 的作用和优缺点。

0.5.1.4-提示

您将在整个实验室环境中发现各种对靶机的提示。这些提示将显示机器之间存在的不同关系,这些信息有助于你对特定主机发起攻击。如果您希望与我们的管理员取得联系,为您提供靶机提示信息,可以访问我们的支持页面 ( https://support.offensive-security.com/) 。这些提示基于靶机的难度和你的技术能力,当然也有部分靶机可能没有任何提示。但是你可以加入我们的 IRC 频道 (irc.freenode.net上的#offsec频道) 与其他学生交流、互动。

更多帮助信息:

在线支持: https://support.offensive-security.com/

IRC指南: https://www.offensive-security.com/offsec-irc-guide/

0.5.1.5-还原

每个学生每 24 小时提供 8 次还原机会,使他们能够将特定的实验室系统靶机恢复到原始状态。每天凌晨(格林尼治时间 00:00)重新获得8次机会。如果您需要更多还原机会,您可以通过电子邮件 (help@offensive-security.com) 或在 support.offensive-security.com 联系管理员,官方可以在你用完8次后重置还原计数器咋给你增加8次。靶机还原的最小时间间隔为 5 分钟。在下拉菜单中选择要还原的靶机,您可以看到上次还原计算机的时间。如果你的目标靶机很久没有被恢复了,它可能被其他小伙伴攻击完成后没有重置恢复,你需要先恢复一下在进行实验。同时,如果你注意到靶机最近刚刚被恢复,这可能是因为另一个学生正在实验。建议你换一台靶机练习,等小伙伴用完你再恢复靶机开始实验。

获取完整教材翻译文档,请加入知识星球“OSCP轻松过”

在这里你可以轻松的开始OSCP课程的学习,可以结识一起备考的同学,认识安全行业的技术大牛,这里有通过OSCP考试的大佬经验分享,你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。

【OSCP认证-03】渗透测试:你应该知道的(2)


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

图解物联网

图解物联网

[ 日] NTT DATA集团、河村雅人、大塚纮史、小林佑辅、小山武士、宫崎智也、石黑佑树、小岛康平 / 丁 灵 / 人民邮电出版社 / 2017-4 / 59.00元

本书图例丰富,从设备、传感器及传输协议等构成IoT的技术要素讲起,逐步深入讲解如何灵活运用IoT。内容包括用于实现IoT的架构、传感器的种类及能从传感器获取的信息等,并介绍了传感设备原型设计必需的Arduino等平台及这些平台的选择方法,连接传感器的电路,传感器的数据分析,乃至IoT跟智能手机/可穿戴设备的联动等。此外,本书以作者们开发的IoT系统为例,讲述了硬件设置、无线通信及网络安全等运用Io......一起来看看 《图解物联网》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具