vulnhub系列:West-Wild-v1.1

vulnhub系列:West-Wild-v1.1

靶机下载

一、信息收集

靶机给出IP:192.168.23.185

image-20240810103957373

nmap扫描端口,开放端口:22、80、139、445

nmap 192.168.23.185 -p- -A -sV -Pn

image-20240810104108485

dirb扫描目录,没什么发现

dirb http://192.168.23.185/

image-20240810104155645

访问80端口,f12查看源码,也没什么发现

image-20240810104510866

80端口没发现,从139和445这两个smb服务入手,枚举用户、查找共享文件夹

enum4linux 192.168.23.185

image-20240810104811675

这里看到有一个 wave 共享,访问一下,需要密码,扫描结果中有很多显示空密码,空密码连接成功

smbclient //192.168.23.185/wave

image-20240810105112693

查看当前目录下文件,看到一个 flag.txt ,下载下来查看

get FLAG1.txt

image-20240810105521145

得到一串加密字符

RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K

image-20240810105512680

二、getshell

flag 1

base64解码,得到 flag 1 ,以及一个账号密码

Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}

wavex:door+open

image-20240810105659984

ssh连接,连接成功

ssh wavex@192.168.23.185

image-20240810105958737

三、提权

查看当前权限,suid、sudo等都没有可利用的

sudo -l
find / -user root -perm -4000 -print 2>/dev/null

image-20240810110803033

home下看到还有一个用户 aveng

image-20240810110850535

两个用户目录找了找,没看到啥东西,也没有计划任务,passwd没有写入权限

查看有没有可写文件

find  / -perm 0777 -type f 2>/dev/null

image-20240810111521475

查看文件内容,得到 aveng 用户的密码

aveng:kaizen+80

image-20240810111700687

切换用户到 aveng

image-20240810111716881

查看当前权限

sudo -l

image-20240810111752554

显示为 all ,直接 sudo su 提权,提权成功

sudo su

image-20240810111850700

flag 2

在 /root 下发现 flag2 ,查看内容

Flag2{Weeeeeeeeeeeellco0o0om_T0_WestWild}

image-20240810111948948

  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值