Můžete vyzkoušet jiné implementace lokalizace, které indexují světově dostupné soubory v indexu čitelném pro celý svět, který se obvykle nachází na adrese /var/lib/locate/locatedb nebo /var/cache/locate/locatedb nebo něco takového.
Nevidím velkou potřebu výpisu souborů pro eskalaci vašeho přístupu na typickém serveru. Obvykle byste věděli, na jakou aplikaci útočíte, načtete její konfigurační soubory a její databázi a tímto způsobem získáte přihlašovací údaje. Můžete zkusit soubory jako .netrc , .ssh/id_rsa a .ssh/config zjistit, zda účet může být bránou do jiných účtů. Pokud si nejste jisti, co může na krabici běžet, vyzkoušejte mnoho a mnoho věrohodných názvů souborů.
Jedna věc, která je trochu dlouhá na vyčerpání, jsou hodnoty PID, abychom prozkoumali, co běží. K vyčerpání pid_t je potřeba 32 000 požadavků ve výchozím nastavení pod Linuxem a maximální hodnotu můžete zkontrolovat v /proc/sys/kernel/pid_max . Příkazový řádek je v /proc/PID/cmdline; neuvidíte seznam otevřených souborů (potřebujete readlink za to), ale můžete vidět jejich obsah (cat /proc/PID/fd/0 …).
Pro konkrétní případ služby sestavení zkontrolujte konfigurační soubory této služby. To by vám mělo pomoci najít úložiště git. Pokud se vám podařilo najít pokladnu git, podívejte se do .git/index a .git/logs/HEADS a možná i další soubory v .git/logs (experimentujte s touto službou, abyste viděli, které pobočky se používají a jaké operace používá). To by vám mělo umožnit získat ID objektů, která pak můžete číst z .git/objects .
Kromě nalezení lokalizační databáze mě nenapadá způsob, jak povýšit přístup k souborům pro čtení na soubory se seznamem s typickou konfigurací.