MountainFlayer/oscp-prep

# OSCP 备考 — 速查表与方法论 在 OSCP 备考和 Hack The Box 练习期间整理的个人参考笔记。 结构化设计，以便在实战和考试期间快速查阅。 **状态：** 积极维护中 · 考试日期待定 ## 目录 - [Active Directory](./Active Directory/) - [枚举](./Enumeration/) - [漏洞利用](./Exploitation/) - [Linux 提权](./Linux Privesc/) - [Password_and_Hashes](./Password_and_Hashes/) - [Web](./Web/) - [Windows 提权](./Windows Privesc/) ## 理念 这些笔记优先考虑**理解而非复制粘贴**。每项技术都包含在何时以及为何应用它的上下文，而不仅仅是命令。 ## 涵盖主题 - **方法论** — 结构化实战工作流、枚举清单 - **Active Directory** — 无工具枚举、手动攻击、Kerberos 滥用 - **枚举** — nmap、DNS、SMB/LDAP、Web 模糊测试 - **漏洞利用** — 反向 Shell、文件传输、AV 规避、缓冲区溢出、横向跳板 - **Web** — SQLi、文件包含、上传绕过、Web 工具 - **Password & Hashes** — 破解、Kerberos (AS-REP/Kerberoasting)、mimikatz - **Linux PrivEsc** — SUID、cron、capabilities、内核漏洞利用 - **Windows PrivEsc** — 令牌假冒、非加引号路径、注册表、AlwaysInstallElevated *配套仓库：[htb-writeups](https://github.com/MountainFlayer/htb-writeups)*

标签：Active Directory, AD域渗透, AI合规, AS-REP Roasting, AV evasion, CISA项目, CSV导出, DOS头擦除, Hack The Box, Hash破解, Impacket, Kerberoasting, LFI, Linux提权, Mimikatz, OSCP, PE 加载器, Plaso, RFI, SQLi, SUID, Terraform 安全, Web报告查看器, Web渗透, Windows提权, 内核漏洞, 内网穿透, 协议分析, 安全备忘单, 安全学习, 密码破解, 应用安全, 提权, 数据展示, 数据统计, 文件上传绕过, 方法论, 权限提升, 横向移动, 端口扫描, 红队, 缓冲区溢出, 编程规范, 网络安全, 逆向工具, 防御加固, 隐私保护