Task 1

使用nmap扫描IP
可以看到开启了两个http服务端口

访问80端口

右键在新的网页打开图片

Task 2

访问8080端口，发现开启了个HFS，看了下版本，存在一个RCE（不要问我怎么这么清楚，因为中过招T_T）

第二小题答案如下

第三小题

使用msf搜索对应exp

成功拿到shell

flag:

Task 3

按照提示下载脚本提权，首先看了下目标机器不出网，那就先下载本地再传上去

生成msf载荷

打开监听

这里我先停止了服务，然后直接替换了这个文件

重启服务后得到shell

system权限

成功拿到flag