5ecurity技术团队

砥砺奋进
不断前行

【OSCP认证-03】渗透测试:你应该知道的(2)

0.4-megacorpone.com域

megacorpone.com域是官方创建的一个虚拟公司以便进行渗透测试实战演练。megacorpone.com域中预置了一些漏洞,可以帮助我们更好的进行实战训练。

0.5-官方实验室

0.5.1-概述

0.5.1.1-警告

实验室网络是一个非常危险的环境。请确保不要将敏感信息存储在你的Kali Linux机器上,以防被其他的小伙伴黑掉你的电脑。你也可以关闭不需要的服务,并确保更改了系统的默认密码,从而保护自己避免受到实验室其他小伙伴的攻击。

0.5.1.2-VPN实验室概述

下图是实验室网络环境的拓扑示意图。

3-2.png

一开始你可以通过VPN连接到学生区域,你可以用课程中学到的技术黑进其他区域的网络,当你完成所有课程,你就基本具备了渗透lab环境下大多数计算机的基本技能。当然也有一些机器是需要你花上些时间来研究才能搞定的。

请注意,本课程 (和视频) 中显示的 IP 地址不一定与你接入的网络环境一致。不要尝试直接复制视频中所有命令在你接入的实验环境下使用,你需要按照实际网络环境调整命令中的IP地址。

你通过VPN接入后位于学生区域,网段为10.16.0.0/16,你的靶机范围是:

实验室:PWK
子网:10.16.0.0/16
靶机开始地址:10.16.1.1
靶机结束地址:10.16.1.254

我们的论坛里会有一些关于课程的资源和下载链接。在连接到实验室环境之前,强烈建议您阅读 Offsec 常见问题解答。

0.5.1.3-实验室与考试

在实验室课程中鼓励使用 Metasploit。Metasploit 是一个很棒的工具,您应该了解它所提供的所有功能。虽然 Metasploit 的使用在 OSCP认证考试中是受限的,但在学习过程中,可以任意使用。有关 Metasploit 使用限制情况的详细信息,请参阅:

https://support.offensive-security.com/oscp-exam-guide/#section-1-exam-requirements

大规模漏洞扫描器,如 Nessus 或 OpenVAS 可以在实验室中使用,但他们在考试中是受限制的。当然在实验室中你可以尝试使用这些工具,可以这些工具的作用和优缺点。

0.5.1.4-提示

您将在整个实验室环境中发现各种对靶机的提示。这些提示将显示机器之间存在的不同关系,这些信息有助于你对特定主机发起攻击。如果您希望与我们的管理员取得联系,为您提供靶机提示信息,可以访问我们的支持页面 (https://support.offensive-security.com/)。这些提示基于靶机的难度和你的技术能力,当然也有部分靶机可能没有任何提示。但是你可以加入我们的 IRC 频道 (irc.freenode.net上的#offsec频道) 与其他学生交流、互动。

更多帮助信息:

在线支持:https://support.offensive-security.com/

IRC指南:https://www.offensive-security.com/offsec-irc-guide/

0.5.1.5-还原

每个学生每 24 小时提供 8 次还原机会,使他们能够将特定的实验室系统靶机恢复到原始状态。每天凌晨(格林尼治时间 00:00)重新获得8次机会。如果您需要更多还原机会,您可以通过电子邮件 (help@offensive-security.com) 或在 support.offensive-security.com 联系管理员,官方可以在你用完8次后重置还原计数器咋给你增加8次。靶机还原的最小时间间隔为 5 分钟。在下拉菜单中选择要还原的靶机,您可以看到上次还原计算机的时间。如果你的目标靶机很久没有被恢复了,它可能被其他小伙伴攻击完成后没有重置恢复,你需要先恢复一下在进行实验。同时,如果你注意到靶机最近刚刚被恢复,这可能是因为另一个学生正在实验。建议你换一台靶机练习,等小伙伴用完你再恢复靶机开始实验。

获取完整教材翻译文档,请加入知识星球“OSCP轻松过”

在这里你可以轻松的开始OSCP课程的学习,可以结识一起备考的同学,认识安全行业的技术大牛,这里有通过OSCP考试的大佬经验分享,你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。

需求.png

未经允许不得转载:5ecurity技术团队 » 【OSCP认证-03】渗透测试:你应该知道的(2)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址