Oscp公益学习组（持续更新中……）

一、学习组简介

希望提供建立公益学习组帮助大家汇总学习资源、分享学习经验。 官方网站 https://xuanhu.xyz

二、学习资源整理

0x0000-小技巧合集.md

0x0001-Kali基本操作.md

0x0002-常用工具.md

0x0003-windows提权汇总.md

0x0004-反弹shell方法汇总.md

0x0005-靶机推荐列表.xlsx

0x0006-考试报告模板.doc

0x0007-Buffer Overflow通关脚本框架.py

三、其他资源参考

0、OSCP命令大全：https://github.com/Elinpf/OSCP-survival-guide

1、反弹shell方法汇总：http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

2、linux提权方法汇总

2-1、https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/

2-1、https://book.hacktricks.xyz/linux-unix/linux-privilege-escalation-checklist （配合linPEAS使用效果更佳）

3、windows提权方法汇总

3-1、https://www.fuzzysecurity.com/tutorials/16.html
3-2、https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalation.md

4、Linux提权辅助脚本

5-1、https://www.securitysift.com/download/linuxprivchecker.py
5-2、https://github.com/diego-treitos/linux-smart-enumeration
5-3、https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS

5、Windows提权辅助脚本

5-1、https://github.com/pentestmonkey/windows-privesc-check
5-2、https://github.com/bitsadmin/wesng
5-3、https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS

6、渗透测试方法论

6-1、https://book.hacktricks.xyz/pentesting-methodology

四、OSCP自学笔记-靶机练习

这个系列中笔者将抽取10台典型靶机作为练习目标，以OSCP学习及考试的角度进行练习，并进行经验总结，不仅是靶机的writeups，同时希望能帮助备考的同学整理思路、积累经验。方便练习我会把教程和靶机打包上传网盘分享。

本系列完整教程将在知识星球“玄鹄安全-OSCP学习组”首发，欢迎各位备考同学捧场。

1-OSCP自学笔记-October靶机练习.pdf

五、与我交流

我的微信（微信号xuanhusec）

团队公众号（玄鹄安全）

更多优质资源可加入星球学习（玄鹄安全-OSCP学习组）