Vulnhub系列-OCSP

Yikjiang2026-06-01文章来源:SecHub网络安全社区

靶标信息

靶机描述

提示-端口开放情况

22(ssh服务)
80(web服务)

知识点

  • 加解密
  • 权限提升【polkid】
  • 文件包含

靶机复现

一、信息收集

访问URL

1715759906891b3f2b7398f07446b9d001d3b246f985e.png

目录扫描

1715760032413d5bbbfc8a03b412ba6775eb498c5964d.png

依次访问目录

171576036054961b4a3d7bc3444929e1c6cbcaf8e804e.png

发现secret文件

访问后发现是一段编码后的数据

1715760385777c1b1cf2660d34e189fd5ff9bd768b9a7.png

根据经验判断为base64编码,尝试解码

17157604161186f98c6e7327e4a5cb9dec032e7549542.png

发现为SSH的key,我们利用kali或者SSH连接工具进行连接

171576047397689b056a298bb4bf7b34c1eaf89133ccf.png

二、权限提升

我们利用Find查找特权命令

find / -perm -u=s -type f 2>/dev/null

171576060396793e00674bbb34ca1b72411d7e477c2a4.png

发现/user/bin/bash

我利用suid提权,我们直接执行/user/bin/bash -p

1715760675314112adda3fa6f47b4acc87f70e41144b3.png

成功获取Root权限