作者ruthertw (督人无数就是我)
看板Linux
标题[问题] 主机磁碟讯息被屏蔽,指令被移除,怎麽解决
时间Sat May 7 21:46:08 2022
高手所架设
Linux 5.16.0-1-arm64 #1 SMP Debian 5.16.7-2 aarch64
aarch64 aarch64 GNU/Linux
ARM架构上,
没有sudo权限,
但是主机磁碟讯息被屏蔽,
指令被大量移除,
仅剩下du指令.
想要查询主机磁碟路径,
磁碟容量大小,
磁碟分配状态等等.
不知道该如何处理...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.217.227.103 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1651931170.A.82C.html
1F:推 Bencrie: cat /proc/partitions 05/07 22:32
2F:→ Bencrie: 不然就 /sys/class/block 里的资讯挖一挖 05/07 22:34
cat /proc/partitions
major minor #blocks name
8 0 1073741824 sda
8 1 130048 sda1
8 2 1073610735 sda2
ls /sys/class/block
sda sda1 sda2
感谢大大,
但是不知道路径是?
这主机mount的指令也不能用...
※ 编辑: ruthertw (180.217.227.103 台湾), 05/07/2022 22:43:44
3F:推 Bencrie: 我不知道你要什麽路径?device node 就 /dev/sda 05/07 22:45
4F:→ Bencrie: mount table 你可以 cat /proc/mounts 05/07 22:46
ls /dev
console fd mqueue nvidia-caps nvidia-uvm-tools nvidia1 ptmx
random stderr stdout urandom
core full null nvidia-uvm nvidia0 nvidiactl pts
shm stdin tty zero
5F:→ cs8425: 有sudo跟shell 直接载个busybox不就搞定了? 05/07 23:15
-bash: apt: command not found
-bash: apt-get: command not found
此主机被拔掉一堆指令...
更机车的,环境参数被锁,不能顺利compile
dpkg -i busybox_1.30.1-4ubuntu6_arm64.deb
dpkg: /lib64/libselinux.so.1: no version information available (required by
dpkg)
dpkg: /lib64/libc.so.6: version `GLIBC_2.33' not found (required by dpkg)
※ 编辑: ruthertw (180.217.227.103 台湾), 05/08/2022 00:20:51
6F:推 sppmg: busybox 应该可以找已编译好的档吧! 05/08 01:09
7F:推 sppmg: busybox-static 把里面 bin 弄进去就好。 05/08 01:20
8F:推 holishing: busybox 当然就是要抓 static 的来 hack 啊XD 05/08 02:38
9F:→ holishing: Busybox 官网就有 static binary 可以下载了, 除非你连 05/08 02:40
10F:→ holishing: curl 和 wget 都被阉掉了 05/08 02:40
sudo权限被锁了...
只能用busybox找到没被上权限的目录来使用磁碟...
而且使用busybox
apt: applet not found
apt-get: applet not found
请问还有其他解法吗?
※ 编辑: ruthertw (1.200.254.38 台湾), 05/08/2022 08:48:14
11F:→ OrzOGC: /usr/bin 之类的目录下也没有该程式吗?有时是alias 没有 05/08 11:02
12F:→ OrzOGC: 我之前曾乱搞到各指令都要加绝对路径才有...xd 05/08 11:04
13F:推 Bencrie: arm64 有 nvidia 显卡要嘛地瓜要嘛云端 05/08 13:29
14F:推 holishing: 先确定一下你知道不需要 apt 和 root 也可以装 busybox 05/08 16:30
15F:→ holishing: 吗? 05/08 16:30
使用busybox
apt: applet not found
apt-get: applet not found
16F:推 holishing: 然後 echo $PATH 然後去底下的路径看你能用的程式有哪 05/08 16:33
17F:→ holishing: 些 05/08 16:33
18F:→ holishing: /sbin, /usr/sbin, /bin, /usr/bin 之类的路径有没有 05/08 16:34
19F:→ holishing: 被漏掉 05/08 16:34
还好有几个folders没被锁权限,
不过这台主机被当初灌系统者搞成这样,
有够难用.
※ 编辑: ruthertw (1.200.34.216 台湾), 05/08/2022 21:35:41
20F:推 holishing: busybox 本来就不包含 apt 和 apt-get 啊... 05/08 21:40
21F:→ holishing: 你是管理人吗? 是的话你直接 chroot 进去改 root 密码 05/08 21:40
22F:→ holishing: 不就好了, 然後 apt 被砍掉的解法应该是用 wget 抓符合 05/08 21:42
不是
23F:→ holishing: 你发行版的 apt 套件的 deb 包(如果有相依的也要抓) 05/08 21:42
24F:→ holishing: 然後用 dpkg 装起来, 啊你什麽都不会资料扣一扣重灌比 05/08 21:43
25F:→ holishing: 较快 05/08 21:43
26F:→ tomsawyer: 你文章说有sudo 推文说sudo被锁? 那是有还是没有? 05/09 00:37
没有
27F:→ tomsawyer: 你那个libc是内建的版本太旧吧 05/09 00:38
28F:→ tomsawyer: dpkg装apt还不够 /etc/apt/底下的资料夹也要去抓一份 05/09 00:41
看起来是装不了...
29F:推 Bencrie: 它那个 rootfs 大概连 libc 都死去了吧 05/09 00:52
30F:→ tomsawyer: libc死去我看没有东西会存活 05/09 01:00
31F:推 holishing: 在不支援 x86-64-v2 的 VM 就地非官方升级 CentOS 8->9 05/09 01:37
32F:→ holishing: 就能体验 libc 当场死去的快感 05/09 01:38
33F:→ holishing: 连关机都关不了 05/09 01:39
的确被删掉一大堆指令...
看到其他使用者已经放弃使用该主机.
有生以来,
第一次看到有如此姬芭的系统安装者和管理者,
该主机拥有极为强悍的运算资源,
却绑住使用者全身上下.
※ 编辑: ruthertw (1.200.34.216 台湾), 05/09/2022 08:05:28
34F:→ leolarrel: 重开机让机器进入single user mode or resuce mode,如 05/09 11:33
35F:→ leolarrel: 果你不知道怎麽进去这些code,那我绝你还是花钱让专业 05/09 11:34
36F:→ leolarrel: 的来比较好 05/09 11:34
不是这个问题喔~
重开立刻就会被抓包~
我不想为了展现自己技术能力,
而被终生踢出这台主机使用权.
37F:推 yvb: 你可能被限制在某个 container 中, 而不是在 hostos 本身. 05/09 20:18
这我很确定不是,
还有其他一堆已放弃使用的users每天登入在看好戏.
可以自己创造使用虚拟环境,
但是被磁区划分,
只有20G可以使用.
还好已找到尚未被关权限的目录.
38F:→ skycat2216: 用之前发现的那个提权漏洞拿真Su做事如何 05/09 21:06
之前用sudo被发现,
相关指令就全被关闭了.
39F:→ AndCycle: 等等,你不是管理人?那讨论的方向一开始就不对了 05/09 22:32
从没说我是管理人~
※ 编辑: ruthertw (1.200.34.216 台湾), 05/09/2022 23:23:53
40F:→ AndCycle: 你要处理的已经是人事沟通问题了,不是技术 05/10 00:21
41F:→ AndCycle: 一般末端使用者系统要什麽本来就需要跟主机管理人沟通 05/10 00:26
的确,
不过该管理人员还有位上层管理人员.
这上上层管理人员我看都没看过.
42F:推 Bencrie: 还能传档案上去乾脆就自己在本机 debootstrap 传新的 05/10 00:45
43F:→ Bencrie: rootfs 上去 05/10 00:45
权限不够呀...
想自建立container,
不给docker用,
只好用虚拟环境先罗~
反正肯定会撞到底层库不能用,
到时死了再想其他方法浴火重生吧...
44F:→ b0920075: 你不是管理人又使用sudo被发现被拔掉,那你到底是不是 05/10 04:36
45F:→ b0920075: 合法的使用者,联络真的管理人有什麽困难? 05/10 04:36
正常人,
谁想这样用主机?
反之,
这台主机的管理者都不是XXX!
46F:推 yvb: 有权限开虚拟环境,该环境可以设定出root权限吗? 05/10 21:56
可以,
我现在就是这样在使用.
但肯定会撞到底层没库,
应该不能写些依赖现成通用库的程式,
而且个人目录下只有20G可以使用,
光放数据资料就快爆了.
47F:推 holishing: 有种自己搞还敢上来问别人啊 05/11 01:41
不是呀~
现在大概只剩下我在努力耕耘,
而且我觉得自己关起门来自干的心态不可取.
来这里请教大家,
解决问题,
总比其他已放弃的使用者好多了吧?
48F:→ holishing: 要不要乾脆在上面抓 CVE 重新把 root 拿回来算了 05/11 01:42
这样也行,
但不知道上上层管理者会怎麽判定这些动作了?
回报有骇客恶意破坏既有系统?
49F:→ holishing: 说不定人家也在 ptt 上逛这个板看好戏 05/11 01:43
我想不会,
管理者很自负,
高高在上,
不可一世,
不屑PTT.
虽然我没看过上上层,
但我想他这种心理情结会更严重~
※ 编辑: ruthertw (180.217.232.189 台湾), 05/12/2022 07:43:28
50F:推 Gold740716: 用 nix 自己装 05/14 14:46
之前有试过,
结果是心中对於管理者们竖起中指.
This might look scary, but everything can be undone by running just a
few commands. I used to ask you to confirm each time sudo ran, but it
was too many times. Instead, I'll just ask you this one time:
Can I use sudo?
[y/n]
...
[sudo] password for XXX:
Sorry, try again.
[sudo] password for XXX:
Sorry, try again.
[sudo] password for XXX:
sudo: 3 incorrect password attempts
---- oh no!
--------------------------------------------------------------------
51F:推 Typebrook: 整串看下来,你应该要先去连络root才对吧,说不定他可以 05/15 15:43
52F:→ Typebrook: 给你的使用者增加一些权限。 05/15 15:44
53F:→ Typebrook: UNIX世界的权限划分相当明确,root不给你的东西不能强 05/15 15:45
54F:→ Typebrook: 求,就算你找到方式绕过去使用某些功能,他也有这个能 05/15 15:46
55F:→ Typebrook: 力ban掉。 05/15 15:46
56F:推 Typebrook: 另外若你可以使用tcp socket,那就直接用bash开启 05/15 15:59
57F:→ Typebrook: /dev/tcp/<HOST>/<PORT>来取得你需要的资源啊。 05/15 16:00
联络过了,
管理者目中无人.
没有有回应.
58F:→ skycat2216: 我是说Networkd那个漏洞 05/15 16:02
59F:→ skycat2216: 看你那管理员的样子就不像会修这种东西的感觉 05/15 16:02
对他们的评价:
夜郎自大
60F:→ qpowjohn: 何不加入看好戏的那群人? 05/15 23:40
没有兴趣搞小团体.
※ 编辑: ruthertw (180.217.232.189 台湾), 05/16/2022 09:42:14
61F:推 yvb: 有些命令不能用,是没有这个命令了,还是没有使用权限? 05/16 20:29
62F:→ yvb: 如果是命令不见了,我觉得可能管理者根本没空管理这台机器, 05/16 20:30
63F:→ yvb: 然後可能被某个小白不小心砍掉了一大堆命令... 05/16 20:31
64F:→ yvb: 或是磁碟因为某些不明原因遗失了一堆档案... 05/16 20:32
问了,
管理者说最高管理者当初在安装系统的时候,
就是故意只留少数指令,
目的是怕有人恶意破坏系统.
很显然地,
最高管理者不懂什麽是系统设计,
他一厢情愿的用这种奇怪方法约束控管使用者.
我现在是在我自己架的虚拟环境下,
写着不能使用底层库的程式,
可以常常练习加强和磨练我写程式的技术能力,
难得最高管理者如此美意,
只是额外浪费许多开发时间.
※ 编辑: ruthertw (1.200.41.3 台湾), 05/18/2022 12:24:46
65F:→ leolarrel: 认同原po,这管理者是脑残,只能劝你换工作 05/18 14:48
感谢各位大大们的帮忙~
各位上述提供的各种方法,
如果不是这台主机,
其实已经可以解决本鲁所提出的问题!
再次感谢各位~
※ 编辑: ruthertw (1.200.41.3 台湾), 05/18/2022 19:23:34
66F:→ Bellkna: 让使用者不方便来减少管理者麻烦的方式其实很合理XD 05/19 19:50
67F:→ Bellkna: 多做事薪水也不会变多当然是摆烂选择最省事的解决方案 05/19 19:51
68F:→ skycat2216: 话说干嘛不把so档放进去,又不占什麽空间 05/22 15:10
光放so,
就好浪费时间...
※ 编辑: ruthertw (1.200.51.13 台湾), 05/23/2022 23:15:29