问个比较 hack 的问题, 关于 Linux 的文件权限的.

This topic created in 3513 days ago, the information mentioned may be changed or developed.

-rw-r----- 1 root geekgroup 134 Sep 12 2016 secret.txt

想要访问一个类似这样的文件

假设:
没有 root 权限
root 密码不可破解
不在 geekgroup
geekgroup 没有 setgid 程序
root 没有 setuid 程序

是不是只能从系统的漏洞着手了? 或者还有别的思路 /角度么?

geekgroup

root

权限

setuid

15 replies • 2016-11-02 08:51:17 +08:00

xfspace

Nov 2, 2016 via Android

1. single user mode.
2. 某些 PHP 程序的查看任意文件漏洞.或者上个 webshell.
3. 往系统传个木马.

langmoe

Nov 2, 2016

最近不是刚有个提权漏洞爆出来吗

Senevan

Nov 2, 2016 via Android

dirty c0w?😂

v2gba

Nov 2, 2016

@langmoe
请问有 link 吗?

系统是 debian8.6

@xfspace
算是个挑战题这三个办法应该是不行的...

Senevan

Nov 2, 2016 via Android

@MrGba2z 楼上说的新漏洞就是 18 号修复的 dirty c0w,poc 在 github 搜 dirtycow 测试一下

zhaode

Nov 2, 2016 via Android

https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
dirty cow 的链接，可以提权的漏洞

langmoe

Nov 2, 2016

@MrGba2z http://www.solidot.org/story?sid=50078

v2gba

Nov 2, 2016

@Senevan
扫了下很不错
我研究下看看

RqPS6rhmP3Nyn3Tm

Nov 2, 2016 via iPhone

有物理接触的话，都不是问题

msg7086

Nov 2, 2016

不是你自己的机器的话当然就只有走爆破 /漏洞了。

v2gba

Nov 2, 2016

@langmoe
@zhaode
@Senevan
测试了下并且明确被告之这个漏洞被第一时间 patch 了......

@msg7086
@BXIA
@xfspace
可以肯定的是有解并且不需要获得 root

综上:..........完全没头绪

msg7086

Nov 2, 2016

@MrGba2z 我觉得如果你能找到办法去读的话，多数也是因为有漏洞。

ctftemp

Nov 2, 2016 via Android

dirty cow 补了就找别的提权漏洞啊。 exploitdb

Eleutherios

Nov 2, 2016 via iPhone

想办法加入 geekgroup 用户组？
或者……文件在哪里？ Nginx 什么的可不可以读取？

wevsty

Nov 2, 2016

哪里的挑战题？

如果不使用提权漏洞，那就只能看哪个地方权限配置不严密了。
比如有 user1 ， user1 本身没有访问这个文件的权限，但是 user1 可以访问 rc.local 之类的，通过加入启动项之类的方式就可以修改权限什么的。
这个机器上有什么程序？要访问的目录路径在哪里？这些问题都要确定以后才好分析