OSCP 筆記
起手式
scan
ip
port
service
列舉
版本 : CVE
設定
狀態
initial access
interactive shell
PE(提權)
設定
漏洞
套件 package / application
KE ( kernel exploit )
橫移
protocol
ssh
smb
rpc
winRM
被動資訊
憑證
email -> 帳號
域名 -> 帳號
考試一定是自簽(工具忽略警告訊息)
廣度優先
避免兔子坑
portscan
portscan
udp icmp type:3,code:3 => 代表沒開
sudo + nmap =>多 ICMP type:8, type:13
區網 arp scan 準確判斷 IP
# web 攻擊
web -> RCE
E: php, java
sql injection
PT
F1
XSS -> JS