V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
MrGba2z
V2EX  ›  问与答

问个比较 hack 的问题, 关于 Linux 的文件权限的.

  •  
  •   MrGba2z · 2016-11-01 23:53:07 +08:00 · 1779 次点击
    这是一个创建于 2977 天前的主题,其中的信息可能已经有所发展或是发生改变。
    -rw-r----- 1 root geekgroup 134 Sep 12 2016 secret.txt

    想要访问一个类似这样的文件

    假设:
    没有 root 权限
    root 密码不可破解
    不在 geekgroup
    geekgroup 没有 setgid 程序
    root 没有 setuid 程序

    是不是只能从系统的漏洞着手了? 或者还有别的思路 /角度么?
    15 条回复    2016-11-02 08:51:17 +08:00
    xfspace
        1
    xfspace  
       2016-11-02 00:09:05 +08:00 via Android
    1. single user mode.
    2. 某些 PHP 程序的查看任意文件漏洞.或者上个 webshell.
    3. 往系统传个木马.
    langmoe
        2
    langmoe  
       2016-11-02 00:09:16 +08:00
    最近不是刚有个提权漏洞爆出来吗
    Senevan
        3
    Senevan  
       2016-11-02 00:14:34 +08:00 via Android
    dirty c0w?😂
    MrGba2z
        4
    MrGba2z  
    OP
       2016-11-02 00:15:10 +08:00
    @langmoe
    请问有 link 吗?

    系统是 debian8.6


    @xfspace
    算是个挑战题 这三个办法应该是不行的...
    Senevan
        5
    Senevan  
       2016-11-02 00:17:56 +08:00 via Android
    @MrGba2z 楼上说的新漏洞就是 18 号修复的 dirty c0w,poc 在 github 搜 dirtycow 测试一下
    zhaode
        6
    zhaode  
       2016-11-02 00:18:05 +08:00 via Android
    https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
    dirty cow 的链接,可以提权的漏洞
    langmoe
        7
    langmoe  
       2016-11-02 00:19:02 +08:00
    MrGba2z
        8
    MrGba2z  
    OP
       2016-11-02 00:20:06 +08:00
    @Senevan
    扫了下很不错
    我研究下看看
    RqPS6rhmP3Nyn3Tm
        9
    RqPS6rhmP3Nyn3Tm  
       2016-11-02 01:57:24 +08:00 via iPhone
    有物理接触的话,都不是问题
    msg7086
        10
    msg7086  
       2016-11-02 02:06:40 +08:00
    不是你自己的机器的话当然就只有走爆破 /漏洞了。
    MrGba2z
        11
    MrGba2z  
    OP
       2016-11-02 05:43:36 +08:00
    @langmoe
    @zhaode
    @Senevan
    测试了下并且明确被告之这个漏洞被第一时间 patch 了......


    @msg7086
    @BXIA
    @xfspace
    可以肯定的是有解并且不需要获得 root

    综上:..........完全没头绪
    msg7086
        12
    msg7086  
       2016-11-02 06:35:45 +08:00
    @MrGba2z 我觉得如果你能找到办法去读的话,多数也是因为有漏洞。
    ctftemp
        13
    ctftemp  
       2016-11-02 07:41:46 +08:00 via Android   ❤️ 1
    dirty cow 补了就找别的提权漏洞啊。 exploitdb
    Eleutherios
        14
    Eleutherios  
       2016-11-02 08:17:47 +08:00 via iPhone
    想办法加入 geekgroup 用户组?
    或者……文件在哪里? Nginx 什么的可不可以读取?
    wevsty
        15
    wevsty  
       2016-11-02 08:51:17 +08:00
    哪里的挑战题?

    如果不使用提权漏洞,那就只能看哪个地方权限配置不严密了。
    比如有 user1 , user1 本身没有访问这个文件的权限,但是 user1 可以访问 rc.local 之类的,通过加入启动项之类的方式就可以修改权限什么的。
    这个机器上有什么程序?要访问的目录路径在哪里?这些问题都要确定以后才好分析
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5739 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:54 · PVG 10:54 · LAX 18:54 · JFK 21:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.