问个比较 hack 的问题, 关于 Linux 的文件权限的.

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2733 天前的主题，其中的信息可能已经有所发展或是发生改变。

-rw-r----- 1 root geekgroup 134 Sep 12 2016 secret.txt

想要访问一个类似这样的文件

假设:
没有 root 权限
root 密码不可破解
不在 geekgroup
geekgroup 没有 setgid 程序
root 没有 setuid 程序

是不是只能从系统的漏洞着手了? 或者还有别的思路 /角度么?

geekgroup

root

权限

setuid

15 条回复 • 2016-11-02 08:51:17 +08:00

xfspace

2016-11-02 00:09:05 +08:00 via Android

1. single user mode.
2. 某些 PHP 程序的查看任意文件漏洞.或者上个 webshell.
3. 往系统传个木马.

langmoe

2016-11-02 00:09:16 +08:00

最近不是刚有个提权漏洞爆出来吗

Senevan

2016-11-02 00:14:34 +08:00 via Android

dirty c0w?😂

MrGba2z

2016-11-02 00:15:10 +08:00

@langmoe
请问有 link 吗?

系统是 debian8.6

@xfspace
算是个挑战题这三个办法应该是不行的...

Senevan

2016-11-02 00:17:56 +08:00 via Android

@MrGba2z 楼上说的新漏洞就是 18 号修复的 dirty c0w,poc 在 github 搜 dirtycow 测试一下

zhaode

2016-11-02 00:18:05 +08:00 via Android

https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
dirty cow 的链接，可以提权的漏洞

langmoe

2016-11-02 00:19:02 +08:00

@MrGba2z http://www.solidot.org/story?sid=50078

MrGba2z

2016-11-02 00:20:06 +08:00

@Senevan
扫了下很不错
我研究下看看

RqPS6rhmP3Nyn3Tm

2016-11-02 01:57:24 +08:00 via iPhone

有物理接触的话，都不是问题

msg7086

2016-11-02 02:06:40 +08:00

不是你自己的机器的话当然就只有走爆破 /漏洞了。

MrGba2z

2016-11-02 05:43:36 +08:00

@langmoe
@zhaode
@Senevan
测试了下并且明确被告之这个漏洞被第一时间 patch 了......

@msg7086
@BXIA
@xfspace
可以肯定的是有解并且不需要获得 root

综上:..........完全没头绪

msg7086

2016-11-02 06:35:45 +08:00

@MrGba2z 我觉得如果你能找到办法去读的话，多数也是因为有漏洞。

ctftemp

2016-11-02 07:41:46 +08:00 via Android

dirty cow 补了就找别的提权漏洞啊。 exploitdb

Eleutherios

2016-11-02 08:17:47 +08:00 via iPhone

想办法加入 geekgroup 用户组？
或者……文件在哪里？ Nginx 什么的可不可以读取？

wevsty

2016-11-02 08:51:17 +08:00

哪里的挑战题？

如果不使用提权漏洞，那就只能看哪个地方权限配置不严密了。
比如有 user1 ， user1 本身没有访问这个文件的权限，但是 user1 可以访问 rc.local 之类的，通过加入启动项之类的方式就可以修改权限什么的。
这个机器上有什么程序？要访问的目录路径在哪里？这些问题都要确定以后才好分析