Существует папка на которую нет прав на чтение, но есть права на выполнение. Т.е я могу получать данные в каталоге только если сразу обращусь к имени файла/каталога. Там точно лежит бекап, однако имя файла я подобрать не могу. Возможно есть какая-то тулза которая будет брутить имена файлов? Конечно, такую можно написать самому, но зачем выдумывать велосипед если он возможно уже есть.

Поддерживаемые ЯП: python, perl, C++ (но компилятор не первой свежести).

PS: Я пробовал ставить *, не помогло.

Брутить имя файла? Ну не знаю... ты блок схему хотя бы примерную делал? Я просто даже в голове не могу себе представить. Допускаю проверку имён по дефолту. Но брут... Линукс допускает в имени файлов такое что брут может затянутся на 150 000 лет. Да и даже без спец символов... Где взять длину имени файла? Нее... это сложно.

CKAP said:
↑ (https://antichat.live/posts/3931687/)
Брутить имя файла? Ну не знаю... ты блок схему хотя бы примерную делал? Я просто даже в голове не могу себе представить. Допускаю проверку имён по дефолту. Но брут... Линукс допускает в имени файлов такое что брут может затянутся на 150 000 лет. Да и даже без спец символов... Где взять длину имени файла? Нее... это сложно.


Ну почему же, SSD довольно быстрый, обращаться и смотреть есть ли файл это не так то и долго. Похоже придеться самому писать тулзу.

Filipp said:
↑ (https://antichat.live/posts/3931986/)
Ну почему же, SSD довольно быстрый, обращаться и смотреть есть ли файл это не так то и долго. Похоже придеться самому писать тулзу.


а вы пробовали сначала привилегии поднять прежде чем вдаваться в такие крайности как брут имени файла?

private_static said:
↑ (https://antichat.live/posts/3932067/)
а вы пробовали сначала привилегии поднять прежде чем вдаваться в такие крайности как брут имени файла?


Конечно пробовал, только я там бык, и мануалов особо нету.. В рутинге я скрипткидди.. скомпилировал, запустил, не отработало) В моем случае есть на примете сплоиты которые по плану должны работать, только чего-то в них надо поменять, если бы знать что)

брут имён файлов - крайности, а поднятие привилегий уже стало нормой?

Написал небольшую софтину на python'е (т.к он стоит почти на каждом unix'е), скорость довольно быстрая. Меньше чем за секунду чекает 20к вариантов. Может кому-то пригодиться:


Code:
#!/usr/bin/python
# -*- coding: utf-8 -*
import os
import sys

wordlist = open(sys.argv[1])
line = wordlist.readlines()
col = len(line)
wordlist.close()
for i in range(col):
line [i] = line[i].strip()
check = sys.argv[2] + line[i]
if (os.path.exists(check)):
print(check)

Filipp said:
↑ (https://antichat.live/posts/3934033/)
Написал небольшую софтину на python'е (т.к он стоит почти на каждом unix'е), скорость довольно быстрая. Меньше чем за секунду чекает 20к вариантов. Может кому-то пригодиться:

Code:
#!/usr/bin/python
# -*- coding: utf-8 -*
import os
import sys

wordlist = open(sys.argv[1])
line = wordlist.readlines()
col = len(line)
wordlist.close()
for i in range(col):
line [i] = line[i].strip()
check = sys.argv[2] + line[i]
if (os.path.exists(check)):
print(check)



Получилось подобрать?

blackbox said:
↑ (https://antichat.live/posts/3934069/)
Получилось подобрать?


Ну кое-что получилось. Я взял самый большой словарь с dirb'а и ним прогнал, пару интересных моментов нашло.

Filipp said:
↑ (https://antichat.live/posts/3934033/)
Написал небольшую софтину на python'е (т.к он стоит почти на каждом unix'е), скорость довольно быстрая. Меньше чем за секунду чекает 20к вариантов. Может кому-то пригодиться:

Code:
#!/usr/bin/python
# -*- coding: utf-8 -*
import os
import sys

wordlist = open(sys.argv[1])
line = wordlist.readlines()
col = len(line)
wordlist.close()
for i in range(col):
line [i] = line[i].strip()
check = sys.argv[2] + line[i]
if (os.path.exists(check)):
print(check)



на будущее

не обязательно считать длину списка и передавать её функции range() для создания нового списка по которому будет идти итерация

можно проще сделать


Code:
wordlist = open(sys.argv[1])
lines = wordlist.readlines()
for line in lines:
print line

Если нужноивытянуть бейкам разве нельзя запустить тулзу по восстановлению данных, она даст список файлов, но дальше полёт мыслей понятен? У вас какого рода доступ? Ковыряться в Ext* можете?

ov1red said:
↑ (https://antichat.live/posts/3937963/)
Если нужноивытянуть бейкам разве нельзя запустить тулзу по восстановлению данных, она даст список файлов, но дальше полёт мыслей понятен? У вас какого рода доступ? Ковыряться в Ext* можете?


Тулзу по восстановлению данных? Хм... Ну у меня права обычного юзера. Расскажите по подробней о вашем способе.

Вы локально ковыряете или удаленно? Если локально, то монопольный доступ и не обязателен. Как вариант подрузиться с live cd и запустить восстановление данные при помощи R-Studio, она и структуру каталогов восстановит, и имена файлов и директорий. И следов нема))) Дальше имея сам фаил можно ковырять дальше.

ov1red said:
↑ (https://antichat.live/posts/3938244/)
Вы локально ковыряете или удаленно? Если локально, то монопольный доступ и не обязателен. Как вариант подрузиться с live cd и запустить восстановление данные при помощи
R-Studio
, она и структуру каталогов восстановит, и имена файлов и директорий. И следов нема))) Дальше имея сам фаил можно ковырять дальше.


удаленно конечно) Если бы мог с чего-то загрузиться то уже давно бы поменял хеш админа на свой))