VulnHub 靶场--nyxvm(私钥建立ssh连接)

先用nmap扫描,发现存活主机

image

发现开启了80端口和22端口,那就先http访问

image

这里查看页面源代码,发现一点提示,说是看源代码和robots.txt用处不大

image

那用nmap扫描看看有没有漏洞

nmap --script=vuln 靶机IP

image

扫到了一个php文件,访问一下

image

发现是私钥,那将它base64解码看看

image

用户是mpampis
将私钥保存下来,文件命名为rsa,更改权限为600(权限不能太高,否则无法利用私钥连接)

更改权限:

chmod 600 /home/kali/Desktop/rsa

image

然后建立ssh连接

ssh -i /home/kali/Desktop/rsa mpampis@192.168.237.130

image

接下来提权
先看看自己目前有什么权限(用 sudo -l)
发现可以进行gcc提权,于是输入以下指令进行提权

sudo gcc -wrapper /bin/bash,-s

image

提权成功
打靶结束

posted @ 2025-07-18 18:24  xinyi709  阅读(13)  评论(0)    收藏  举报