推 Bencrie: cat /proc/partitions 05/07 22:32
→ Bencrie: 不然就 /sys/class/block 裡的資訊挖一挖 05/07 22:34
cat /proc/partitions
major minor #blocks name
8 0 1073741824 sda
8 1 130048 sda1
8 2 1073610735 sda2
ls /sys/class/block
sda sda1 sda2
感謝大大,
但是不知道路徑是?
這主機mount的指令也不能用...
※ 編輯: ruthertw (180.217.227.103 臺灣), 05/07/2022 22:43:44
推 Bencrie: 我不知道你要什麼路徑?device node 就 /dev/sda 05/07 22:45
→ Bencrie: mount table 你可以 cat /proc/mounts 05/07 22:46
ls /dev
console fd mqueue nvidia-caps nvidia-uvm-tools nvidia1 ptmx
random stderr stdout urandom
core full null nvidia-uvm nvidia0 nvidiactl pts
shm stdin tty zero
→ cs8425: 有sudo跟shell 直接載個busybox不就搞定了? 05/07 23:15
-bash: apt: command not found
-bash: apt-get: command not found
此主機被拔掉一堆指令...
更機車的,環境參數被鎖,不能順利compile
dpkg -i busybox_1.30.1-4ubuntu6_arm64.deb
dpkg: /lib64/libselinux.so.1: no version information available (required by
dpkg)
dpkg: /lib64/libc.so.6: version `GLIBC_2.33' not found (required by dpkg)
※ 編輯: ruthertw (180.217.227.103 臺灣), 05/08/2022 00:20:51
推 sppmg: busybox 應該可以找已編譯好的檔吧! 05/08 01:09
推 sppmg: busybox-static 把裡面 bin 弄進去就好。 05/08 01:20
推 holishing: busybox 當然就是要抓 static 的來 hack 啊XD 05/08 02:38
→ holishing: Busybox 官網就有 static binary 可以下載了, 除非你連 05/08 02:40
→ holishing: curl 和 wget 都被閹掉了 05/08 02:40
sudo權限被鎖了...
只能用busybox找到沒被上權限的目錄來使用磁碟...
而且使用busybox
apt: applet not found
apt-get: applet not found
請問還有其他解法嗎?
※ 編輯: ruthertw (1.200.254.38 臺灣), 05/08/2022 08:48:14
→ OrzOGC: /usr/bin 之類的目錄下也沒有該程式嗎?有時是alias 沒有 05/08 11:02
→ OrzOGC: 我之前曾亂搞到各指令都要加絕對路徑才有...xd 05/08 11:04
推 Bencrie: arm64 有 nvidia 顯卡要嘛地瓜要嘛雲端 05/08 13:29
推 holishing: 先確定一下你知道不需要 apt 和 root 也可以裝 busybox 05/08 16:30
→ holishing: 嗎? 05/08 16:30
使用busybox
apt: applet not found
apt-get: applet not found
推 holishing: 然後 echo $PATH 然後去底下的路徑看你能用的程式有哪 05/08 16:33
→ holishing: 些 05/08 16:33
→ holishing: /sbin, /usr/sbin, /bin, /usr/bin 之類的路徑有沒有 05/08 16:34
→ holishing: 被漏掉 05/08 16:34
還好有幾個folders沒被鎖權限,
不過這台主機被當初灌系統者搞成這樣,
有夠難用.
※ 編輯: ruthertw (1.200.34.216 臺灣), 05/08/2022 21:35:41
推 holishing: busybox 本來就不包含 apt 和 apt-get 啊... 05/08 21:40
→ holishing: 你是管理人嗎? 是的話你直接 chroot 進去改 root 密碼 05/08 21:40
→ holishing: 不就好了, 然後 apt 被砍掉的解法應該是用 wget 抓符合 05/08 21:42
不是
→ holishing: 你發行版的 apt 套件的 deb 包(如果有相依的也要抓) 05/08 21:42
→ holishing: 然後用 dpkg 裝起來, 啊你什麼都不會資料扣一扣重灌比 05/08 21:43
→ holishing: 較快 05/08 21:43
→ tomsawyer: 你文章說有sudo 推文說sudo被鎖? 那是有還是沒有? 05/09 00:37
沒有
→ tomsawyer: 你那個libc是內建的版本太舊吧 05/09 00:38
→ tomsawyer: dpkg裝apt還不夠 /etc/apt/底下的資料夾也要去抓一份 05/09 00:41
看起來是裝不了...
推 Bencrie: 它那個 rootfs 大概連 libc 都死去了吧 05/09 00:52
→ tomsawyer: libc死去我看沒有東西會存活 05/09 01:00
推 holishing: 在不支援 x86-64-v2 的 VM 就地非官方升級 CentOS 8->9 05/09 01:37
→ holishing: 就能體驗 libc 當場死去的快感 05/09 01:38
→ holishing: 連關機都關不了 05/09 01:39
的確被刪掉一大堆指令...
看到其他使用者已經放棄使用該主機.
有生以來,
第一次看到有如此姬芭的系統安裝者和管理者,
該主機擁有極為強悍的運算資源,
卻綁住使用者全身上下.
※ 編輯: ruthertw (1.200.34.216 臺灣), 05/09/2022 08:05:28
→ leolarrel: 重開機讓機器進入single user mode or resuce mode,如 05/09 11:33
→ leolarrel: 果你不知道怎麼進去這些code,那我絕你還是花錢讓專業 05/09 11:34
→ leolarrel: 的來比較好 05/09 11:34
不是這個問題喔~
重開立刻就會被抓包~
我不想為了展現自己技術能力,
而被終生踢出這台主機使用權.
推 yvb: 你可能被限制在某個 container 中, 而不是在 hostos 本身. 05/09 20:18
這我很確定不是,
還有其他一堆已放棄使用的users每天登入在看好戲.
可以自己創造使用虛擬環境,
但是被磁區劃分,
只有20G可以使用.
還好已找到尚未被關權限的目錄.
→ skycat2216: 用之前發現的那個提權漏洞拿真Su做事如何 05/09 21:06
之前用sudo被發現,
相關指令就全被關閉了.
→ AndCycle: 等等,你不是管理人?那討論的方向一開始就不對了 05/09 22:32
從沒說我是管理人~
※ 編輯: ruthertw (1.200.34.216 臺灣), 05/09/2022 23:23:53
→ AndCycle: 你要處理的已經是人事溝通問題了,不是技術 05/10 00:21
→ AndCycle: 一般末端使用者系統要什麼本來就需要跟主機管理人溝通 05/10 00:26
的確,
不過該管理人員還有位上層管理人員.
這上上層管理人員我看都沒看過.
推 Bencrie: 還能傳檔案上去乾脆就自己在本機 debootstrap 傳新的 05/10 00:45
→ Bencrie: rootfs 上去 05/10 00:45
權限不夠呀...
想自建立container,
不給docker用,
只好用虛擬環境先囉~
反正肯定會撞到底層庫不能用,
到時死了再想其他方法浴火重生吧...
→ b0920075: 你不是管理人又使用sudo被發現被拔掉,那你到底是不是 05/10 04:36
→ b0920075: 合法的使用者,聯絡真的管理人有什麼困難? 05/10 04:36
正常人,
誰想這樣用主機?
反之,
這台主機的管理者都不是XXX!
推 yvb: 有權限開虛擬環境,該環境可以設定出root權限嗎? 05/10 21:56
可以,
我現在就是這樣在使用.
但肯定會撞到底層沒庫,
應該不能寫些依賴現成通用庫的程式,
而且個人目錄下只有20G可以使用,
光放數據資料就快爆了.
推 holishing: 有種自己搞還敢上來問別人啊 05/11 01:41
不是呀~
現在大概只剩下我在努力耕耘,
而且我覺得自己關起門來自幹的心態不可取.
來這裡請教大家,
解決問題,
總比其他已放棄的使用者好多了吧?
→ holishing: 要不要乾脆在上面抓 CVE 重新把 root 拿回來算了 05/11 01:42
這樣也行,
但不知道上上層管理者會怎麼判定這些動作了?
回報有駭客惡意破壞既有系統?
→ holishing: 說不定人家也在 ptt 上逛這個板看好戲 05/11 01:43
我想不會,
管理者很自負,
高高在上,
不可一世,
不屑PTT.
雖然我沒看過上上層,
但我想他這種心理情結會更嚴重~
※ 編輯: ruthertw (180.217.232.189 臺灣), 05/12/2022 07:43:28
推 Gold740716: 用 nix 自己裝 05/14 14:46
之前有試過,
結果是心中對於管理者們豎起中指.
This might look scary, but everything can be undone by running just a
few commands. I used to ask you to confirm each time sudo ran, but it
was too many times. Instead, I'll just ask you this one time:
Can I use sudo?
[y/n]
...
[sudo] password for XXX:
Sorry, try again.
[sudo] password for XXX:
Sorry, try again.
[sudo] password for XXX:
sudo: 3 incorrect password attempts
---- oh no!
--------------------------------------------------------------------
推 Typebrook: 整串看下來,你應該要先去連絡root才對吧,說不定他可以 05/15 15:43
→ Typebrook: 給你的使用者增加一些權限。 05/15 15:44
→ Typebrook: UNIX世界的權限劃分相當明確,root不給你的東西不能強 05/15 15:45
→ Typebrook: 求,就算你找到方式繞過去使用某些功能,他也有這個能 05/15 15:46
→ Typebrook: 力ban掉。 05/15 15:46
推 Typebrook: 另外若你可以使用tcp socket,那就直接用bash開啟 05/15 15:59
→ Typebrook: /dev/tcp/<HOST>/<PORT>來取得你需要的資源啊。 05/15 16:00
聯絡過了,
管理者目中無人.
沒有有回應.
→ skycat2216: 我是說Networkd那個漏洞 05/15 16:02
→ skycat2216: 看你那管理員的樣子就不像會修這種東西的感覺 05/15 16:02
對他們的評價:
夜郎自大
→ qpowjohn: 何不加入看好戲的那群人? 05/15 23:40
沒有興趣搞小團體.
※ 編輯: ruthertw (180.217.232.189 臺灣), 05/16/2022 09:42:14
推 yvb: 有些命令不能用,是沒有這個命令了,還是沒有使用權限? 05/16 20:29
→ yvb: 如果是命令不見了,我覺得可能管理者根本沒空管理這台機器, 05/16 20:30
→ yvb: 然後可能被某個小白不小心砍掉了一大堆命令... 05/16 20:31
→ yvb: 或是磁碟因為某些不明原因遺失了一堆檔案... 05/16 20:32
問了,
管理者說最高管理者當初在安裝系統的時候,
就是故意只留少數指令,
目的是怕有人惡意破壞系統.
很顯然地,
最高管理者不懂什麼是系統設計,
他一廂情願的用這種奇怪方法約束控管使用者.
我現在是在我自己架的虛擬環境下,
寫著不能使用底層庫的程式,
可以常常練習加強和磨練我寫程式的技術能力,
難得最高管理者如此美意,
只是額外浪費許多開發時間.
※ 編輯: ruthertw (1.200.41.3 臺灣), 05/18/2022 12:24:46
→ leolarrel: 認同原po,這管理者是腦殘,只能勸你換工作 05/18 14:48
感謝各位大大們的幫忙~
各位上述提供的各種方法,
如果不是這台主機,
其實已經可以解決本魯所提出的問題!
再次感謝各位~
※ 編輯: ruthertw (1.200.41.3 臺灣), 05/18/2022 19:23:34
→ Bellkna: 讓使用者不方便來減少管理者麻煩的方式其實很合理XD 05/19 19:50
→ Bellkna: 多做事薪水也不會變多當然是擺爛選擇最省事的解決方案 05/19 19:51
→ skycat2216: 話說幹嘛不把so檔放進去,又不占什麼空間 05/22 15:10
光放so,
就好浪費時間...
※ 編輯: ruthertw (1.200.51.13 臺灣), 05/23/2022 23:15:29