Anda dapat mencoba implementasi lokasi lain yang mengindeks file yang dapat diakses dunia dalam indeks yang dapat dibaca dunia, biasanya terletak di /var/lib/locate/locatedb atau /var/cache/locate/locatedb atau semacamnya.
Saya tidak melihat banyak kebutuhan untuk daftar file untuk meningkatkan akses Anda di server biasa. Biasanya Anda akan tahu aplikasi apa yang Anda serang dan mengambil file konfigurasi dan basis datanya dan mendapatkan kredensial dengan cara ini. Anda dapat mencoba file seperti .netrc , .ssh/id_rsa dan .ssh/config untuk melihat apakah akun tersebut dapat menjadi pintu gerbang ke akun lain. Jika Anda tidak yakin apa yang mungkin dijalankan pada kotak, coba banyak dan banyak nama file yang masuk akal.
Satu hal yang agak lama untuk dihabiskan adalah nilai PID, untuk mengeksplorasi apa yang sedang berjalan. Dibutuhkan 32 ribu permintaan untuk menghabiskan pid_t di Linux secara default, dan Anda dapat memeriksa nilai maksimum di /proc/sys/kernel/pid_max . Baris perintah ada di /proc/PID/cmdline; Anda tidak dapat melihat daftar file yang terbuka (Anda memerlukan readlink untuk itu) tetapi Anda dapat melihat isinya (cat /proc/PID/fd/0 …).
Untuk kasus tertentu dari layanan build, periksa file konfigurasi layanan tersebut. Itu akan membantu Anda menemukan repositori git. Jika Anda dapat menemukan git checkout, lihat di .git/index dan .git/logs/HEADS dan mungkin file lain di .git/logs (bereksperimenlah dengan layanan tersebut untuk melihat cabang mana yang digunakan dan operasi apa yang digunakannya). Ini akan memungkinkan Anda mengambil ID objek yang kemudian dapat Anda baca dari .git/objects .
Selain menemukan database lokasi, saya tidak dapat memikirkan cara untuk meningkatkan akses file baca ke dalam file daftar dengan konfigurasi tipikal.