Início / unix / Perguntas / 475353
Accepted
loopbackbee
Asked: 2018-10-14 19:00:53 +0800 CST

Alterar permissões de um arquivo com a ajuda do meu gato

  • 772
root@system:~# less myfile
-bash: /bin/less: Input/output error

O sistema de arquivos raiz está morto. Mas meu gato ainda está vivo (na minha memória):

root@system:~# cat > /tmp/somefile
C^d
root@system:~#

Ele é meio solitário, porém, todos os seus amigos se foram:

root@system:~# mount
-bash: /bin/mount: Input/output error
root@system:~# dmesg
-bash: /bin/dmesg: Input/output error
root@system:~# less
-bash: /bin/less: Input/output error
root@system:~# chmod
-bash: /bin/chmod: Input/output error

O sistema ainda está em execução e cumprindo seu propósito. Eu sei, eu sei, a única resposta sensata para isso é desligar o sistema e substituir a unidade raiz. Infelizmente, isso não é uma opção, pois custaria muito tempo e dinheiro. Além disso, mataria meu gato, e isso me deixaria triste.

Pensei em trazer-lhe os amigos habituais de um doador. Não me atrevo a tentar scp, caso o ssh tente carregá-lo e corte a linha (o binário desapareceu de qualquer maneira). Isso soa como um trabalho para o primo do meu gato:

root@system:~# netcat -l 1234 > /tmp/less
-bash: netcat: command not found

Infelizmente ele se foi há muito tempo.

Agora, posso tentar enganar meu gato para fazer um ritual para ressuscitá-lo:

cat > netcat < /dev/tcp/localhost/9999

E esse tipo de trabalho. Ele está quase vivo:

root@system:/tmp# /tmp/netcat
-bash: /tmp/netcat: Permission denied

Ele só precisa de uma pequena centelha de vida. Aquele pequeno+x encantamento mágico que não posso recitar no momento.

Você pode me ajudar a trazer os amigos do meu gato de volta?

bash filesystems

1 respostas

  1. Best Answer

    Existem várias possibilidades, todas dependendo dos parâmetros exatos da sua situação no momento. Vou assumir o Linux nos exemplos a seguir, quando aplicável, mas existe funcionalidade semelhante em outras plataformas na maioria dos casos.

    • Você pode conseguir que o carregador dinâmico execute um executável para você. Supondo que catseja vinculado dinamicamente, o equivalente de sua plataforma /lib/ld-linux.so.2provavelmente também estará na memória e, portanto, poderá ser usado para executar um binário:

      $ /lib64/ld-linux-x86-64.so.2 ./chmod
chmod: missing operand

      Você pode ter vários deles (32 e 64 bits são prováveis) e pode haver várias cópias disponíveis ou links simbólicos que precisam ser resolvidos. Um desses pode funcionar.

    • Se você tiver um sistema de arquivos vfat ou NTFS montado, ou outro que trate todos os arquivos como 777, você pode criar seu executável nele.

      $ cat > /mnt/windows/chmod < /dev/tcp/localhost/9999
    • Se você tem um sistema de arquivos de rede montado, mesmo que não seja localmente gravável, você pode criar arquivos no sistema remoto e usá-los normalmente.

    • Se houver uma partição montada da qual você não se importa com o conteúdo, em uma unidade que ainda está funcionando, você pode substituir o conteúdo por uma nova imagem do mesmo tipo de sistema de arquivos contendo executáveis ​​​​que você deseja - catdeve ser bom para isso no função que as pessoas costumam usar dd, e você pode fornecer a imagem pela rede.

      $ cat > /dev/sdb1 < ...

      Este é plausível, mas tem muitos lugares para não funcionar dependendo do que exatamente ainda está na memória dessa partição.

    • Se houver algum arquivo acessível que tenha permissão de execução em qualquer sistema de arquivos gravável, você poderá cat >substituir o conteúdo por um binário de sua escolha.

      $ cat > ~/test.py < ...
    • Como o Bash ainda está em execução, você pode carregar dinamicamente um plug-in do Bash no processo que expõe o chmod. Em particular, você pode instalar e carregarctypes.sh , que fornece uma interface de função externa para o Bash e, em seguida,dlcall chmod ./netcat 511 .

    • Você pode trazer um arquivo de biblioteca dinâmico foo.sode sua construção e, em seguida, catcarregá-lo em seu nome por meio de LD_PRELOAD, permitindo que você execute código arbitrário.

      $ LD_PRELOAD=./hack.so cat /dev/null

      Se você interceptar, por exemplo, open:

      int open(const char *path, int flags, ...) {
    chmod(path, 0755);
    return -1;
}

      então você pode fazer o que você precisa fazer lá.

    Minha sugestão seria trazer um busyboxexecutável vinculado estaticamente como o primeiro item (ou realmente, o único item) para que você tenha toda a gama de comandos disponíveis sem reutilizar qualquer hack que o levou a esse ponto à exaustão.

    • 36

relate perguntas