摘要：本文介绍了渗透测试靶机的简要流程。首先使用nmap扫描发现80端口开放，尝试目录扫描未果后转向URL探测。通过SSH服务发现可无密码执行root命令，进而利用SSH重启漏洞，替换私钥并将StrictModes设为no，最终成功通过SSH登录获取flag。整个过程展示了从端口扫描到权限提升的完整攻击链。