提權命令 利用Linux文字操作命令ed進行提權

2021-10-14 18:27:34 字數 3210 閱讀 6423

本文我將為大家介紹乙個面向行的文字編輯器命令「ed」,它主要用於生成,顯示,更改和操作文字檔案。所有ed命令都在行或行範圍內執行操作;例如,「d」命令刪除行;「m」命令移動行,「t」命令複製行等等。現在,我們要做的就是利用這些「ed」命令,來提公升我們在linux系統上的使用者許可權。

linux中的ed命令用於啟動「ed文字編輯器」,這是乙個基於行的文字編輯器。它是linux中功能最簡單的文字編輯程式,一次僅能編輯一行而非全螢幕方式的操作。它可以幫助使用者執行許多操作,如建立,編輯,顯示和操作檔案。

它有兩種不同的工作模式,命令模式(command mode)和輸入模式(input mode)。在命令模式下,「ed」從標準輸入讀取命令並執行,以操作編輯器緩衝區的內容,而在輸入,如「m」(移動),「d」(刪除),「t」 (複製)或「c」(更改)命令時,ed就會進入其輸入模式。

鍵入help命令以了解有關「ed」的更多資訊。

你可以使用「cat」命令確認檔案是否已被成功建立。

在下圖中,我在我的檔案「info.txt」中新增了一行,並通過相同的方式建立了它。

ed info.txt
注:無論何時使用ed命令的任何選項你都需要使用 『a』, 『.』, 『w』, 『q』命令 。

現在,我們已經學習了使用ed的基本編輯方法。那麼如果我們想要更改特定行,該如何使用ed來實現該操作呢?

在下圖中,我為大家展示了如何使用』p'和』n'引數列印任何的特定行

當我們輸入』p'(小寫) 列印當前行,如輸入 『,p』(不含引號) 則顯示全文;』n'用於顯示最後一行的行號和內容,輸入數字來選擇要編輯行;

ed info.txt

p

因此,我們只需輸入相應的行號即可。

n25定位到相應的行後,你可以通過輸入「c」命令來更改行。例如,這裡我更改了第5行,這是我檔案中的最後一行,我新增了一些額外的內容在其中,並使用』cat』命令檢視我的內容是否已成功被新增,最後按照上述相同的過程儲存檔案即可。

bh從以下截圖中可以看到,當我輸入了乙個』b'選項時它返回了(?),這是表示錯誤的符號。而我輸入』h』 ed則更進一步的向我說明了錯誤的原因,即選項b為未知命令。

ed複製和移動操作:除了上面討論的功能之外,ed還提供了在其他位置複製和貼上行的選項,在這種情況下,我們使用』t'命令複製行,』m'命令移動行。你需要在t命令前新增你想要複製和新增行的行號。例如,如下所示,我已將第5行複製到位置0並進行了儲存。

ed info.txt

5t0cat info.txt

在上述命令中,5表示要複製的行,0表示貼上位置的行號。

ed搜尋操作:我們也可以按關鍵字搜尋任意的行。首先,我們在ed後使用「-p%」選項,這將進一步的提示你搜尋任務。我們只需在%後跟搜尋關鍵字,按enter鍵即可。

ed -p% info.txt

%/misconfiguration

%/linux

在下圖中,ed僅列印了那些包括搜尋關鍵字misconfiguration和linux的行。

現在,我們將利用ed命令執行提權操作。為此,我們需要設定具有管理許可權的ed command lab。然後,我們將檢視獲取sudo許可權後對它的影響,以及我們如何更多地將其用於提權。

如下圖所示,我建立了乙個擁有所有sudo許可權的本地使用者(test)。

要新增sudo許可權請開啟/sudoers檔案,並輸入以下行作為使用者許可權規範。

ed -p% info.txt

%/misconfiguration

%/linux

我們需要受害者機器的會話,這將有助於我們讓本地使用者訪問目標系統,並通過它提公升為root使用者許可權。

首先,我們使用ssh連線到目標機器。鍵入以下命令以通過本地使用者登入獲取訪問許可權。

test all=(root) nopasswd: /bin/ed
然後我們查詢具有sudo許可權的「test」使用者,發現使用者「test」可以在沒有密碼的情況下以「root」許可權執行ed命令。

ssh [email protected]
然後我們查詢具有sudo許可權的「test」使用者,發現使用者「test」可以在沒有密碼的情況下以「root」許可權執行ed命令。

sudo -l
在知道了test使用者擁有sudo許可權的事實後,我們可以使用ed命令訪問空緩衝區來呼叫bash /sh shell。如下所示,我們的使用者許可權已被提公升為了root。

Linux提權之利用 etc passwd 檔案

當我們獲得了某個linux伺服器的低許可權之後,我們想要對該低許可權賬號進行提權,以執行更多的操作。接下來我們的提權是利用 etc passwd 檔案的可寫入許可權,導致我們寫入乙個其他使用者進去。首先,檢視 etc passwd 的許可權,發現任何使用者都可以讀寫。有關於 etc passwd 檔...

Linux系統之提權操作

1 su 切換至xx使用者,輸入xx使用者的密碼。用法 su xx使用者 注 1 su命令後不跟xx使用者或只跟 預設為root。2 登入沒有時間限制。3 如果只是對一條命令執行root許可權的,加 c 即可。4 多使用者使用系統時,最好採用sudo提權,可以避免root密碼洩露。選項 1 m,p ...

Linux提權思路

檢視系統發行版本cat etc issue或者cat etc release,檢視核心資訊uname a。根據版本資訊使用searchsploit 來查詢發行的核心版本是否存在核心溢位漏洞,如果存在漏洞可以直接利用漏洞 來提公升許可權 上傳漏洞 使用gcc c o exploit將 編譯成名為exp...