搭个 hexo 疯狂踩坑，总算搞的差不多，还有一些插件和优化没做，先陆续开始写文 。。。

咳咳，难顶。

为什么会有这个主题

备考 OSCP 水远山长，以此记录一下过程和经验（没考到就谈不上经验），包括个人渗透系统的部署搭建，一些备考相关的提示，和可能会记录的一些杂七杂八。

在之后会主更一些系列 writeup。

写各系列 writeup 的目的

1. 虽然在电脑上已做笔记，还是得有个地方详细记录一下解题过程。
2. 书写本身就是对知识点的加固和串联。
3. 为备考 OSCP 而加强练习与总结。

根据 OSCP 考试规则，只能使用一次 MSF，所以文章中会以手工解题思路为主，在漏洞利用/提权节点也会给出 MSF 的解决方式，但是会相对简略。因为对于 MSF，即使不知道漏洞原理，根据其 cve 编号可在 MSF 中快速定位 exp，设置好参数就可以自动化利用，区别无非是不同 exp 和 payload，简单粗暴。（第一个靶机稍微啰嗦几句，在后续的 writeup 会快速过。）

Writeup 的架构

解题思路大多按照这个章节架构进行。

1. 信息收集：前期需要收集的信息，如服务器开放端口等
2. 漏洞枚举：根据靶机暴露的服务逐一枚举、定位漏洞
3. Getshell：利用收集的信息和漏洞组合利用 getshell，获得基本立足点
4. 提权：只拿到普通权限时的提权操作
5. 攻击节点：理一下解题的关键节点
6. 学到什么：当前题目的经验总结