vulnhub靶机之west

扫描IP


扫描一下端口

在这里插入图片描述



然后看到了smb，http，ssh，咱们先看http ，然后扫描一下目录

在这里插入图片描述



发现没有东西，然后想到smb枚举，并登录然后看看有没有可用信息。

在这里插入代码片
1.enum4liux 192.168.34.158
2.smbclient -L \\192.168.34.158   
3.smbclient  //192.168.34.158/wave
1234

我们在这理找到了一个flag.txt然后查看一下

发现是base64加密然后反解一下，就有了第一个flag，还有一个用户名和密码，我们尝试ssh直接连接

查看信息，如权限，密码，等，

cat /etc/passwd
sudo su
find / -writable -type d 2>/dev/null
cd /usr/share/av/westsidesecret
ls
cat ififet.sh
123456

又找到了一个用户，咱们ssh连接咱们查看一些命令