Můžete vyzkoušet jiné implementace lokalizace, které indexují světově dostupné soubory v indexu čitelném pro celý svět, který se obvykle nachází na adrese /var/lib/locate/locatedb
nebo /var/cache/locate/locatedb
nebo něco takového.
Nevidím velkou potřebu výpisu souborů pro eskalaci vašeho přístupu na typickém serveru. Obvykle byste věděli, na jakou aplikaci útočíte, načtete její konfigurační soubory a její databázi a tímto způsobem získáte přihlašovací údaje. Můžete zkusit soubory jako .netrc
, .ssh/id_rsa
a .ssh/config
zjistit, zda účet může být bránou do jiných účtů. Pokud si nejste jisti, co může na krabici běžet, vyzkoušejte mnoho a mnoho věrohodných názvů souborů.
Jedna věc, která je trochu dlouhá na vyčerpání, jsou hodnoty PID, abychom prozkoumali, co běží. K vyčerpání pid_t
je potřeba 32 000 požadavků ve výchozím nastavení pod Linuxem a maximální hodnotu můžete zkontrolovat v /proc/sys/kernel/pid_max
. Příkazový řádek je v /proc/PID/cmdline
; neuvidíte seznam otevřených souborů (potřebujete readlink
za to), ale můžete vidět jejich obsah (cat /proc/PID/fd/0
…).
Pro konkrétní případ služby sestavení zkontrolujte konfigurační soubory této služby. To by vám mělo pomoci najít úložiště git. Pokud se vám podařilo najít pokladnu git, podívejte se do .git/index
a .git/logs/HEADS
a možná i další soubory v .git/logs
(experimentujte s touto službou, abyste viděli, které pobočky se používají a jaké operace používá). To by vám mělo umožnit získat ID objektů, která pak můžete číst z .git/objects
.
Kromě nalezení lokalizační databáze mě nenapadá způsob, jak povýšit přístup k souborům pro čtení na soubory se seznamem s typickou konfigurací.