提权命令_利用Linux文本操作命令ed进行提权
本文我將為大家介紹一個面向行的文本編輯器命令“ed”,它主要用于生成,顯示,更改和操作文本文件。所有ed命令都在行或行范圍內執行操作;例如,“d”命令刪除行;“m”命令移動行,“t”命令復制行等等。現在,我們要做的就是利用這些“ed”命令,來提升我們在Linux系統上的用戶權限。
ed 概要
Linux中的ed命令用于啟動“ed文本編輯器”,這是一個基于行的文本編輯器。它是Linux中功能最簡單的文本編輯程序,一次僅能編輯一行而非全屏幕方式的操作。它可以幫助用戶執行許多操作,如創建,編輯,顯示和操作文件。
它有兩種不同的工作模式,命令模式(command mode)和輸入模式(input mode)。在命令模式下,“ed”從標準輸入讀取命令并執行,以操作編輯器緩沖區的內容,而在輸入,如“m”(移動),“d”(刪除),“t” (復制)或“c”(更改)命令時,ed就會進入其輸入模式。
鍵入help命令以了解有關“ed”的更多信息。
ed --help使用ed初始化文件:在初始階段運行命令時終端空間如下圖所示。默認情況下,編輯器創建一個要寫入的空緩沖區,類似于其他基于命令行的編輯器,在沒有文件名的情況下調用時的工作方式。
ed現在,讓我們來創建一個包含文本內容的文本文件。首先,我們輸入a進入輸入模式,完成編輯后輸入一個點(.)然后回車回到命令模式。按wq文件名保存新文件,再按q退出編輯器。
eda.w info.txtqcat info.txt你可以使用“cat”命令確認文件是否已被成功創建。
使用ed編輯文件:如果現在你想要再次編輯同一文件,你可以通過將文件名作為參數傳遞給ed命令,然后按照以上相同過程操作即可。
在下圖中,我在我的文件“info.txt”中添加了一行,并通過相同的方式創建了它。
ed info.txt注:無論何時使用ed命令的任何選項你都需要使用 ‘a’, ‘.’, ‘w’, ‘q’命令 。
現在,我們已經學習了使用ed的基本編輯方法。那么如果我們想要更改特定行,該如何使用ed來實現該操作呢?
在下圖中,我為大家展示了如何使用’p'和’n'參數打印任何的特定行
當我們輸入’p'(小寫) 打印當前行,如輸入 ‘,p’(不含引號) 則顯示全文;’n'用于顯示最后一行的行號和內容,輸入數字來選擇要編輯行;
ed info.txtp因此,我們只需輸入相應的行號即可。
n25定位到相應的行后,你可以通過輸入“c”命令來更改行。例如,這里我更改了第5行,這是我文件中的最后一行,我添加了一些額外的內容在其中,并使用’cat’命令查看我的內容是否已成功被添加,最后按照上述相同的過程保存文件即可。
ccat info.txt通過使用ed顯示錯誤消息:當你鍵入ed無法理解的內容時會顯示問號 (?)。了解更多有關錯誤編輯的信息,只需鍵入’h'即可。
ed info.txtbh從以下截圖中可以看到,當我輸入了一個’b'選項時它返回了(?),這是表示錯誤的符號。而我輸入’h’ ed則更進一步的向我說明了錯誤的原因,即選項b為未知命令。
ed復制和移動操作:除了上面討論的功能之外,ed還提供了在其他位置復制和粘貼行的選項,在這種情況下,我們使用’t'命令復制行,’m'命令移動行。你需要在t命令前添加你想要復制和添加行的行號。例如,如下所示,我已將第5行復制到位置0并進行了保存。
ed info.txt5t0cat info.txt在上述命令中,5表示要復制的行,0表示粘貼位置的行號。
ed搜索操作:我們也可以按關鍵字搜索任意的行。首先,我們在ed后使用“-p%”選項,這將進一步的提示你搜索任務。我們只需在%后跟搜索關鍵字,按Enter鍵即可。
ed -p% info.txt%/misconfiguration%/Linux在下圖中,ed僅打印了那些包括搜索關鍵字misconfiguration和Linux的行。
濫用 ed 命令
現在,我們將利用ed命令執行提權操作。為此,我們需要設置具有管理權限的ed command lab。然后,我們將查看獲取sudo權限后對它的影響,以及我們如何更多地將其用于提權。
如下圖所示,我創建了一個擁有所有sudo權限的本地用戶(test)。
要添加sudo權限請打開/sudoers文件,并輸入以下行作為用戶權限規范。
test All=(root) NOPASSWD: /bin/ed利用 Sudo 權限
我們需要受害者機器的會話,這將有助于我們讓本地用戶訪問目標系統,并通過它提升為root用戶權限。
首先,我們使用ssh連接到目標機器。鍵入以下命令以通過本地用戶登錄獲取訪問權限。
ssh test@192.168.1.31然后我們查找具有sudo權限的“test”用戶,發現用戶“test”可以在沒有密碼的情況下以“root”權限執行ed命令。
sudo -l在知道了test用戶擁有sudo權限的事實后,我們可以使用ed命令訪問空緩沖區來調用bash /sh shell。如下所示,我們的用戶權限已被提升為了root。
*參考來源:hackingarticles,FB小編secist編譯,轉自FreeBuf.COM
總結
以上是生活随笔為你收集整理的提权命令_利用Linux文本操作命令ed进行提权的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java调用js查询mongo_Mong
- 下一篇: Linux服务器硬盘更换,[ Linux