Walkthrough: WestWild: 1.1

La maquina para empezar el año se llama WestWild1.1 y el link y la descripción estan en Vulnhub as always.

Al hacer el primer escaneo veo que los puertos mas importantes son 22, 80 y 445, sin embargo en el puerto 80 no hay gran cosa.

Para empezar la enumeración usaré enum4linux que es la herramienta mas basica para este tipo de situaciones. Los resultados son varios:

Server 192.168.100.5 allows sessions using username '', password ''
============================== 
|    Users on 192.168.100.5    |
 ============================== 
index: 0x1 RID: 0x3e8 acb: 0x00000010 Account: aveng    Name: aveng     Desc: 
index: 0x2 RID: 0x3ea acb: 0x00000010 Account: wavex    Name: XxWavexX  Desc: 
index: 0x3 RID: 0x3e9 acb: 0x00000010 Account: root     Name: root      Desc:

Esto significa que hay tres usuarios y que el acceso por smb no pide contraseña, asi que al ingresar encuentro la primera bandera y un mensaje:

La bandera se nota que esta en base64, entonces la tengo que codificaren la pagina https://www.base64decode.org/:

Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open

Como tenemos el puerto SSH habilitado y unas contraseñas:

Despues de buscar por un buen rato, encontre la carpeta /usr/share/av/westsidesecret la cual tiene un pequeño script para cambiar de identidad a “aveng”

Al usarlo:

Y después simplemente cambiamos a root

Listo!