Подбор имен файлов (Linux)

Discussion in 'Уязвимости' started by Filipp, 24 Dec 2015.

  1. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Существует папка на которую нет прав на чтение, но есть права на выполнение. Т.е я могу получать данные в каталоге только если сразу обращусь к имени файла/каталога. Там точно лежит бекап, однако имя файла я подобрать не могу. Возможно есть какая-то тулза которая будет брутить имена файлов? Конечно, такую можно написать самому, но зачем выдумывать велосипед если он возможно уже есть.
    Поддерживаемые ЯП: python, perl, C++ (но компилятор не первой свежести).
    PS: Я пробовал ставить *, не помогло.
     
  2. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    654
    Likes Received:
    2,843
    Reputations:
    7
    Брутить имя файла? Ну не знаю... ты блок схему хотя бы примерную делал? Я просто даже в голове не могу себе представить. Допускаю проверку имён по дефолту. Но брут... Линукс допускает в имени файлов такое что брут может затянутся на 150 000 лет. Да и даже без спец символов... Где взять длину имени файла? Нее... это сложно.
     
    altblitz likes this.
  3. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Ну почему же, SSD довольно быстрый, обращаться и смотреть есть ли файл это не так то и долго. Похоже придеться самому писать тулзу.
     
  4. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    а вы пробовали сначала привилегии поднять прежде чем вдаваться в такие крайности как брут имени файла?
     
  5. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Конечно пробовал, только я там бык, и мануалов особо нету.. В рутинге я скрипткидди.. скомпилировал, запустил, не отработало) В моем случае есть на примете сплоиты которые по плану должны работать, только чего-то в них надо поменять, если бы знать что)
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    брут имён файлов - крайности, а поднятие привилегий уже стало нормой?
     
    _________________________
  7. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Написал небольшую софтину на python'е (т.к он стоит почти на каждом unix'е), скорость довольно быстрая. Меньше чем за секунду чекает 20к вариантов. Может кому-то пригодиться:
    Code:
    #!/usr/bin/python
    # -*- coding: utf-8 -*
    import os
    import sys
    
    wordlist = open(sys.argv[1])
    line = wordlist.readlines()
    col = len(line)
    wordlist.close()
    for i in range(col):
        line [i] = line[i].strip()
        check = sys.argv[2] + line[i]
        if (os.path.exists(check)):
         print(check)
      
     
    CKAP and private_static like this.
  8. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Получилось подобрать?
     
  9. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Ну кое-что получилось. Я взял самый большой словарь с dirb'а и ним прогнал, пару интересных моментов нашло.
     
    blackbox likes this.
  10. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    на будущее
    не обязательно считать длину списка и передавать её функции range() для создания нового списка по которому будет идти итерация
    можно проще сделать
    Code:
    wordlist = open(sys.argv[1])
    lines = wordlist.readlines()
    for line in lines:
        print line
     
    vikler, altblitz and Filipp like this.
  11. ov1red

    ov1red New Member

    Joined:
    9 Jan 2016
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Если нужноивытянуть бейкам разве нельзя запустить тулзу по восстановлению данных, она даст список файлов, но дальше полёт мыслей понятен? У вас какого рода доступ? Ковыряться в Ext* можете?
     
    Filipp likes this.
  12. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    Тулзу по восстановлению данных? Хм... Ну у меня права обычного юзера. Расскажите по подробней о вашем способе.
     
  13. ov1red

    ov1red New Member

    Joined:
    9 Jan 2016
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Вы локально ковыряете или удаленно? Если локально, то монопольный доступ и не обязателен. Как вариант подрузиться с live cd и запустить восстановление данные при помощи R-Studio, она и структуру каталогов восстановит, и имена файлов и директорий. И следов нема))) Дальше имея сам фаил можно ковырять дальше.
     
  14. Filipp

    Filipp Member

    Joined:
    10 May 2015
    Messages:
    246
    Likes Received:
    56
    Reputations:
    31
    удаленно конечно) Если бы мог с чего-то загрузиться то уже давно бы поменял хеш админа на свой))
     
Loading...