扫描IP
扫描服务
扫描目录
没思路,主页面是个图片
后来看到扫描服务有一个139和445端口服务,smb服务,查看确实有文件
可以搞一波,用kali连接,命令 smbmap -H 192.168.30.165
查看确实有三个文件
命令 smbclient -l 192.168.30.165 //192.168.30.165/wave -U "" -N ""
进入共享文件夹 (get 文件名 ) 成功下载
查看文件
不存在重点关注对象(纯大写等单词)
txt文件是一个64编码的一个文件
RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K
解出来是这个样子加上这个
password:door+open
进入,拿到权限
提权
没成功,发现有文件 find / -perm 0777 -type f 2>/dev/null
切换账号密码登录
sudo su直接提权
成功拿下