私のOSCPペネトレーションテストのチートシート
OSCP(Offensive Security Certified Professional)試験対策のためのペネトレーションテスト・チートシート。ネットワークスキャン、脆弱性調査、エクスプロイト実行、特権昇格などの主要フェーズをカバーし、実践的なコマンド例とテクニックをまとめている。
背景メモ
- OSCP(Offensive Security Certified Professional)は、ペネトレーションテスト(侵入テスト)の技能を認定する、実践重視で知られるセキュリティ資格。合格率が低く、24時間の実機ハッキング試験が含まれる。
- Offensive Security社(現OffSec)が運営するPEN-200コースの修了試験として位置づけられ、情報セキュリティ業界でのキャリア形成において高い評価を得ている。
- 本記事は試験対策として、情報収集(nmap, gobuster)、脆弱性スキャン(nikto, smbclient)、権限昇格(Linuxカーネル exploit, Windows token窃取)、パスワードクラック(hashcat, john)などの具体的なコマンド集をまとめたチートシート。
- このようなチートシートはOSCP受験者の間で頻繁に共有・更新されており、コミュニティ主導のノウハウ蓄積の一例。