本文我將為大家介紹乙個面向行的文字編輯器命令「ed」,它主要用於生成,顯示,更改和操作文字檔案。所有ed命令都在行或行範圍內執行操作;例如,「d」命令刪除行;「m」命令移動行,「t」命令複製行等等。現在,我們要做的就是利用這些「ed」命令,來提公升我們在linux系統上的使用者許可權。
linux中的ed命令用於啟動「ed文字編輯器」,這是乙個基於行的文字編輯器。它是linux中功能最簡單的文字編輯程式,一次僅能編輯一行而非全螢幕方式的操作。它可以幫助使用者執行許多操作,如建立,編輯,顯示和操作檔案。
它有兩種不同的工作模式,命令模式(command mode)和輸入模式(input mode)。在命令模式下,「ed」從標準輸入讀取命令並執行,以操作編輯器緩衝區的內容,而在輸入,如「m」(移動),「d」(刪除),「t」 (複製)或「c」(更改)命令時,ed就會進入其輸入模式。
鍵入help命令以了解有關「ed」的更多資訊。
你可以使用「cat」命令確認檔案是否已被成功建立。
在下圖中,我在我的檔案「info.txt」中新增了一行,並通過相同的方式建立了它。
ed info.txt現在,我們已經學習了使用ed的基本編輯方法。那麼如果我們想要更改特定行,該如何使用ed來實現該操作呢?
在下圖中,我為大家展示了如何使用』p'和』n'引數列印任何的特定行
當我們輸入』p'(小寫) 列印當前行,如輸入 『,p』(不含引號) 則顯示全文;』n'用於顯示最後一行的行號和內容,輸入數字來選擇要編輯行;
ed info.txt
p
n25bh從以下截圖中可以看到,當我輸入了乙個』b'選項時它返回了(?),這是表示錯誤的符號。而我輸入』h』 ed則更進一步的向我說明了錯誤的原因,即選項b為未知命令。
ed複製和移動操作:除了上面討論的功能之外,ed還提供了在其他位置複製和貼上行的選項,在這種情況下,我們使用』t'命令複製行,』m'命令移動行。你需要在t命令前新增你想要複製和新增行的行號。例如,如下所示,我已將第5行複製到位置0並進行了儲存。
ed info.txt
5t0cat info.txt
ed搜尋操作:我們也可以按關鍵字搜尋任意的行。首先,我們在ed後使用「-p%」選項,這將進一步的提示你搜尋任務。我們只需在%後跟搜尋關鍵字,按enter鍵即可。
ed -p% info.txt
%/misconfiguration
%/linux
現在,我們將利用ed命令執行提權操作。為此,我們需要設定具有管理許可權的ed command lab。然後,我們將檢視獲取sudo許可權後對它的影響,以及我們如何更多地將其用於提權。
如下圖所示,我建立了乙個擁有所有sudo許可權的本地使用者(test)。
要新增sudo許可權請開啟/sudoers檔案,並輸入以下行作為使用者許可權規範。
ed -p% info.txt
%/misconfiguration
%/linux
首先,我們使用ssh連線到目標機器。鍵入以下命令以通過本地使用者登入獲取訪問許可權。
test all=(root) nopasswd: /bin/edssh [email protected]sudo -lLinux提權之利用 etc passwd 檔案
當我們獲得了某個linux伺服器的低許可權之後,我們想要對該低許可權賬號進行提權,以執行更多的操作。接下來我們的提權是利用 etc passwd 檔案的可寫入許可權,導致我們寫入乙個其他使用者進去。首先,檢視 etc passwd 的許可權,發現任何使用者都可以讀寫。有關於 etc passwd 檔...
Linux系統之提權操作
1 su 切換至xx使用者,輸入xx使用者的密碼。用法 su xx使用者 注 1 su命令後不跟xx使用者或只跟 預設為root。2 登入沒有時間限制。3 如果只是對一條命令執行root許可權的,加 c 即可。4 多使用者使用系統時,最好採用sudo提權,可以避免root密碼洩露。選項 1 m,p ...
Linux提權思路
檢視系統發行版本cat etc issue或者cat etc release,檢視核心資訊uname a。根據版本資訊使用searchsploit 來查詢發行的核心版本是否存在核心溢位漏洞,如果存在漏洞可以直接利用漏洞 來提公升許可權 上傳漏洞 使用gcc c o exploit將 編譯成名為exp...