vulnhub nyx

0x01 端口扫描

nmap的目录枚举出一个奇怪的页面，之后重点关注

0x02 web渗透

好像是一个ssh的私钥文件

title泄露了用户名mpampis，直接ssh：

openssh报错说是私钥文件权限有问题

修改权限，重新连接

拿到立足点

0x03 提权

0x04 总结

1. 端口扫描：web、ssh
2. web渗透：nmap目录爆破出了泄露ssh私钥的页面，且titel是用户名，修改私钥文件权限后ssh登录拿到立足点
3. 提权：gcc+sudo提权