您可以尝试在世界可读索引中索引世界可访问文件的其他定位实现，通常位于/var/lib/locate/locatedb或/var/cache/locate/locatedb类似的位置。

我认为不需要文件列表来提升您在典型服务器上的访问权限。通常你会知道你正在攻击的应用程序并检索它的配置文件和它的数据库并通过这种方式获取凭据。您可以尝试使用 , 等文件.netrc，.ssh/id_rsa并.ssh/config查看该帐户是否可以成为其他帐户的网关。如果您不确定盒子上可能运行的是什么，请尝试大量看似合理的文件名。

有点长的一件事是 PID 值，以探索正在运行的内容。Linux 下默认需要 32k 请求耗尽pid_t，最大值可以在/proc/sys/kernel/pid_max. 命令行在/proc/PID/cmdline; 您看不到打开文件的列表（您需要这样做readlink），但您可以看到它们的内容（cat /proc/PID/fd/0...）。

对于构建服务的特定情况，请检查该服务的配置文件。这应该可以帮助您找到 git 存储库。如果您已经能够找到 git checkout，请查看其中的文件.git/index，.git/logs/HEADS也许还有其他文件.git/logs（尝试使用该服务以查看使用了哪些分支以及它使用了哪些操作）。这应该让您检索可以从中读取的对象 ID .git/objects。

除了找到一个定位数据库之外，我想不出一种方法可以将读取文件的访问权限提升到具有典型配置的列表文件中。

在某些版本的 Unix（尤其是旧版本）上，您可以cat自己创建目录；例如，cat /any甚至cat /。结果将是一个二进制文件，其格式在不同版本的 Unix 上不同，但始终包含目录中所有条目的名称（以.and开头..）及其 inode 编号（二进制形式）。因此，例如，cat /will include的输出any等。

请参阅目录何时停止作为文件读取？