挑战VulnHub靶机系列：CyberSploit：1

获取靶机IP

首先，我们需要获取CyberSploit：1靶机的IP地址。通常，这可以通过网络扫描工具如nmap来完成。一旦扫描完成，我们就能获得目标主机的IP地址，让我们能够进一步对其进行渗透测试。

扫描开放端口

使用nmap对目标主机进行扫描，结果显示开放了两个端口，分别是22和80。这表明可能存在SSH和HTTP服务。

访问80端口

我们先尝试访问HTTP服务，通过浏览器访问目标主机的80端口。在查看页面源代码时，我们发现了一个用户名 “itsskv”，这可能是后续攻击的一个线索，但暂时不清楚如何使用。

目录扫描

接下来，我们使用目录扫描工具对目标主机进行扫描，以寻找可能存在的隐藏路径或文件。

在扫描中，我们发现了robots.txt文件，其中包含了一串加密字符。

解密与SSH连接

我们对加密字符进行解密，得到了密码 “cybersploit”。这时，我们尝试使用SSH连接到目标主机。尝试登录时，我们发现密码 “cybersploit” 竟然成功登录，这也许就是我们需要的入口。

查找第二个flag

登录后，我们在用户根目录下找到了第二个标志。然而，在进一步查看目录文件时，并没有找到其他有用信息。

系统信息查看

我们使用命令 “uname -a” 查看了目标主机的系统信息。在结果中，我们发现了一个内核漏洞，这可能是我们进行后续攻击的一个关键点。

内核漏洞利用

在进一步的探索中，我们找到了一个关于内核漏洞的使用方法。按照指南，我们成功利用了这个漏洞进行提权，最终成功拿到了flag。

通过以上步骤，我们完成了对CyberSploit：1靶机的攻略与漏洞利用，获得了相应的奖励或者权限。