问个比较 hack 的问题, 关于 Linux 的文件权限的.

2016-11-01 23:53:07 +08:00
 MrGba2z
-rw-r----- 1 root geekgroup 134 Sep 12 2016 secret.txt

想要访问一个类似这样的文件

假设:
没有 root 权限
root 密码不可破解
不在 geekgroup
geekgroup 没有 setgid 程序
root 没有 setuid 程序

是不是只能从系统的漏洞着手了? 或者还有别的思路 /角度么?
1778 次点击
所在节点    问与答
15 条回复
xfspace
2016-11-02 00:09:05 +08:00
1. single user mode.
2. 某些 PHP 程序的查看任意文件漏洞.或者上个 webshell.
3. 往系统传个木马.
langmoe
2016-11-02 00:09:16 +08:00
最近不是刚有个提权漏洞爆出来吗
Senevan
2016-11-02 00:14:34 +08:00
dirty c0w?😂
MrGba2z
2016-11-02 00:15:10 +08:00
@langmoe
请问有 link 吗?

系统是 debian8.6


@xfspace
算是个挑战题 这三个办法应该是不行的...
Senevan
2016-11-02 00:17:56 +08:00
@MrGba2z 楼上说的新漏洞就是 18 号修复的 dirty c0w,poc 在 github 搜 dirtycow 测试一下
zhaode
2016-11-02 00:18:05 +08:00
https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
dirty cow 的链接,可以提权的漏洞
langmoe
2016-11-02 00:19:02 +08:00
MrGba2z
2016-11-02 00:20:06 +08:00
@Senevan
扫了下很不错
我研究下看看
RqPS6rhmP3Nyn3Tm
2016-11-02 01:57:24 +08:00
有物理接触的话,都不是问题
msg7086
2016-11-02 02:06:40 +08:00
不是你自己的机器的话当然就只有走爆破 /漏洞了。
MrGba2z
2016-11-02 05:43:36 +08:00
@langmoe
@zhaode
@Senevan
测试了下并且明确被告之这个漏洞被第一时间 patch 了......


@msg7086
@BXIA
@xfspace
可以肯定的是有解并且不需要获得 root

综上:..........完全没头绪
msg7086
2016-11-02 06:35:45 +08:00
@MrGba2z 我觉得如果你能找到办法去读的话,多数也是因为有漏洞。
ctftemp
2016-11-02 07:41:46 +08:00
dirty cow 补了就找别的提权漏洞啊。 exploitdb
Eleutherios
2016-11-02 08:17:47 +08:00
想办法加入 geekgroup 用户组?
或者……文件在哪里? Nginx 什么的可不可以读取?
wevsty
2016-11-02 08:51:17 +08:00
哪里的挑战题?

如果不使用提权漏洞,那就只能看哪个地方权限配置不严密了。
比如有 user1 , user1 本身没有访问这个文件的权限,但是 user1 可以访问 rc.local 之类的,通过加入启动项之类的方式就可以修改权限什么的。
这个机器上有什么程序?要访问的目录路径在哪里?这些问题都要确定以后才好分析

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/317251

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX