Как получить доступ к файлу, принадлежащему какой-то другой группе?
Я видел эту проблему в онлайн-конкурсе хакеров. Вопрос задал нам распечатать содержимое файла «secret»
bruce@ip-10-144-4-86:/home/hacker-weekly$ ll
total 20
drwxr-xr-x 2 hacker-weekly hacker-weekly 4096 Nov 12 19:19 ./
drwxr-xr-x 222 root root 12288 Dec 27 06:27 ../
-r--r----- 1 root secret 373 Nov 12 19:19 secret
bruce@ip-10-144-4-86:/home/hacker-weekly$ stat secret
File: `secret'
Size: 373 Blocks: 8 IO Block: 4096 regular file
Device: ca01h/51713d Inode: 141569 Links: 1
Access: (0440/-r--r-----) Uid: ( 0/ root) Gid: ( 1004/ secret)
Access: 2012-11-24 13:14:40.942961879 +0000
Modify: 2012-11-12 19:19:51.079654457 +0000
Change: 2012-11-12 19:19:51.079654344 +0000
Birth: -
bruce@ip-10-144-4-86:/home/hacker-weekly$ getent group secret
secret:x:1004:guest
bruce@ip-10-144-4-86:/home/hacker-weekly$ cat /etc/issue
Ubuntu 12.04.1 LTS \n \l
bruce@ip-10-144-4-86:/home/hacker-weekly$ groups
bruce
bruce@ip-10-144-4-86:/home$ netstat -tulen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 7287
tcp6 0 0 :::22 :::* LISTEN 0 7289
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 6522
PS - я могу собрать другую информацию, если вы скажете мне, какую команду запустить на оболочке
1 ответ
Не существует официального способа получить доступ к файлу, если его разрешения не позволяют вам это сделать. Любая такая возможность была бы (серьезной) ошибкой в ОС. Так что нет волшебной команды, которая читает такие файлы или, скажем, магический переключатель для какой-то команды:
cat --ignore-permissions /home/hacker-weekly/secret
Вот почему это называется соревнованием - вам нужно обойти механизмы безопасности ОС или найти ошибку -конфигурация машины, которая позволит вам получить доступ к файлу.
В этом случае, я думаю, что поддавкой является пользователь guest, который входит в группу secret - я думаю, вам нужно каким-то образом стать guest.
Если у вас был физический доступ к машине, вы также можете перезагрузиться в однопользовательском режиме или отключить жесткий диск и вставить его в другую машину.