主机发现
端口目录扫描
网站没有下手的地方就是个静态html页面,从端口下手
开放了445smb服务,利用smbmap扫描查看有哪些共享文件夹可以查看,只有一个wave目录是可读的
使用smbclient工具连接wave目录,匿名登录(空密码)
发现两个文件,下载到本地查看
对flag1中的文件进行base64解码,得到一组账号密码
进行ssh连接
普通用户,进行提权,且没有sudo权限
继续搜集其他信息,最后在/usr/share/av/westsidesecret找到一个ififoregt.sh文件
里面有一个账号密码
切换到这个用户,直接sudo su root提权