只有 ssh，没有 sudo 权限，有啥有意思的项目？

找漏洞 然后提权

看有没有 redis6379 ……

学校的 server 吧

我拿来挂论坛在线时间了

内核提权？

找洞 提权

离线下载
加速网络
venv 搭 python web 服务 当然也可以是别的服务

@bearqq 连端口都不开，只有 22 ……

@xialdj
@40huo
@mringg 试了 CVE-2016-8655 和 CVE-2016-5195 ，不管用，不知道还有什么好的洞
➜ ~ uname -a
Linux mathlab 3.13.0-100-generic #147~precise1-Ubuntu SMP Wed Oct 19 00:06:40 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

@BXIA 有 ssh 就能端口映射啊。。

@bearqq 愿闻其详…… 22 转发内部端口？可是不开+占用啊
抱歉，没接触过这方面，希望能详细说说

比如远程机器上开服务，绑定 127.0.0.1:2333
然后 ssh 映射本地 2444 端口到远程的 2333 ，访问本地的 2444 就和访问 2333 一个效果
也可以用 ngrok 什么的

另外，不明白你说“连端口都不开”是什么意思。没有 root 开不了 80 等小端口，但是大数字的端口是可以开的，至于有没有外网访问能力和防火墙的事又另说。

@bearqq 这样啊，谢谢你！

这是实验室的机器你还乱动