Подбор имен файлов (Linux)

Существует папка на которую нет прав на чтение, но есть права на выполнение. Т.е я могу получать данные в каталоге только если сразу обращусь к имени файла/каталога. Там точно лежит бекап, однако имя файла я подобрать не могу. Возможно есть какая-то тулза которая будет брутить имена файлов? Конечно, такую можно написать самому, но зачем выдумывать велосипед если он возможно уже есть.
Поддерживаемые ЯП: python, perl, C++ (но компилятор не первой свежести).
PS: Я пробовал ставить *, не помогло.

 

Брутить имя файла? Ну не знаю... ты блок схему хотя бы примерную делал? Я просто даже в голове не могу себе представить. Допускаю проверку имён по дефолту. Но брут... Линукс допускает в имени файлов такое что брут может затянутся на 150 000 лет. Да и даже без спец символов... Где взять длину имени файла? Нее... это сложно.

 

Ну почему же, SSD довольно быстрый, обращаться и смотреть есть ли файл это не так то и долго. Похоже придеться самому писать тулзу.

 

а вы пробовали сначала привилегии поднять прежде чем вдаваться в такие крайности как брут имени файла?

 

Конечно пробовал, только я там бык, и мануалов особо нету.. В рутинге я скрипткидди.. скомпилировал, запустил, не отработало) В моем случае есть на примете сплоиты которые по плану должны работать, только чего-то в них надо поменять, если бы знать что)

 

брут имён файлов - крайности, а поднятие привилегий уже стало нормой?

 

Написал небольшую софтину на python'е (т.к он стоит почти на каждом unix'е), скорость довольно быстрая. Меньше чем за секунду чекает 20к вариантов. Может кому-то пригодиться:

Code:

#!/usr/bin/python
# -*- coding: utf-8 -*
import os
import sys

wordlist = open(sys.argv[1])
line = wordlist.readlines()
col = len(line)
wordlist.close()
for i in range(col):
    line [i] = line[i].strip()
    check = sys.argv[2] + line[i]
    if (os.path.exists(check)):
     print(check)
  

 

Получилось подобрать?

 

Ну кое-что получилось. Я взял самый большой словарь с dirb'а и ним прогнал, пару интересных моментов нашло.

 

на будущее
не обязательно считать длину списка и передавать её функции range() для создания нового списка по которому будет идти итерация
можно проще сделать

Code:

wordlist = open(sys.argv[1])
lines = wordlist.readlines()
for line in lines:
    print line

 

Если нужноивытянуть бейкам разве нельзя запустить тулзу по восстановлению данных, она даст список файлов, но дальше полёт мыслей понятен? У вас какого рода доступ? Ковыряться в Ext* можете?

 

Тулзу по восстановлению данных? Хм... Ну у меня права обычного юзера. Расскажите по подробней о вашем способе.

 

Вы локально ковыряете или удаленно? Если локально, то монопольный доступ и не обязателен. Как вариант подрузиться с live cd и запустить восстановление данные при помощи R-Studio, она и структуру каталогов восстановит, и имена файлов и директорий. И следов нема))) Дальше имея сам фаил можно ковырять дальше.

 

удаленно конечно) Если бы мог с чего-то загрузиться то уже давно бы поменял хеш админа на свой))