如何使用Linux文本操作命令ed進(jìn)行提權(quán)nov5詳解

前言

10余年的克什克騰網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都營(yíng)銷網(wǎng)站建設(shè)的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整克什克騰建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)從事“克什克騰網(wǎng)站設(shè)計(jì)”,“克什克騰網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

本文我將為大家介紹一個(gè)面向行的文本編輯器命令“ed”，它主要用于生成，顯示，更改和操作文本文件。所有ed命令都在行或行范圍內(nèi)執(zhí)行操作；例如，“d”命令刪除行；“m”命令移動(dòng)行，“t”命令復(fù)制行等等。現(xiàn)在，我們要做的就是利用這些“ed”命令，來(lái)提升我們?cè)贚inux系統(tǒng)上的用戶權(quán)限。

ed 概要

Linux中的ed命令用于啟動(dòng)“ed文本編輯器”，這是一個(gè)基于行的文本編輯器。它是Linux中功能最簡(jiǎn)單的文本編輯程序，一次僅能編輯一行而非全屏幕方式的操作。它可以幫助用戶執(zhí)行許多操作，如創(chuàng)建，編輯，顯示和操作文件。

它有兩種不同的工作模式，命令模式（command mode）和輸入模式（input mode）。在命令模式下，“ed”從標(biāo)準(zhǔn)輸入讀取命令并執(zhí)行，以操作編輯器緩沖區(qū)的內(nèi)容，而在輸入，如“m”（移動(dòng)），“d”（刪除），“t” （復(fù)制）或“c”（更改）命令時(shí)，ed就會(huì)進(jìn)入其輸入模式。

鍵入help命令以了解有關(guān)“ed”的更多信息。

ed --help 

使用ed初始化文件：在初始階段運(yùn)行命令時(shí)終端空間如下圖所示。默認(rèn)情況下，編輯器創(chuàng)建一個(gè)要寫(xiě)入的空緩沖區(qū)，類似于其他基于命令行的編輯器，在沒(méi)有文件名的情況下調(diào)用時(shí)的工作方式。

ed

現(xiàn)在，讓我們來(lái)創(chuàng)建一個(gè)包含文本內(nèi)容的文本文件。首先，我們輸入a進(jìn)入輸入模式，完成編輯后輸入一個(gè)點(diǎn)（.）然后回車回到命令模式。按wq文件名保存新文件，再按q退出編輯器。

ed
a
.
w info.txt
q
cat info.txt

你可以使用“cat”命令確認(rèn)文件是否已被成功創(chuàng)建。

使用ed編輯文件：如果現(xiàn)在你想要再次編輯同一文件，你可以通過(guò)將文件名作為參數(shù)傳遞給ed命令，然后按照以上相同過(guò)程操作即可。

在下圖中，我在我的文件“info.txt”中添加了一行，并通過(guò)相同的方式創(chuàng)建了它。

ed info.txt

注：無(wú)論何時(shí)使用ed命令的任何選項(xiàng)你都需要使用 ‘a(chǎn)', ‘.', ‘w', ‘q'命令 。

現(xiàn)在，我們已經(jīng)學(xué)習(xí)了使用ed的基本編輯方法。那么如果我們想要更改特定行，該如何使用ed來(lái)實(shí)現(xiàn)該操作呢？

在下圖中，我為大家展示了如何使用'p'和'n'參數(shù)打印任何的特定行

當(dāng)我們輸入'p'（小寫(xiě)） 打印當(dāng)前行，如輸入 ‘,p'（不含引號(hào)） 則顯示全文；'n'用于顯示最后一行的行號(hào)和內(nèi)容，輸入數(shù)字來(lái)選擇要編輯行；

ed info.txt
p

因此，我們只需輸入相應(yīng)的行號(hào)即可。

n
2
5

定位到相應(yīng)的行后，你可以通過(guò)輸入“c”命令來(lái)更改行。例如，這里我更改了第5行，這是我文件中的最后一行，我添加了一些額外的內(nèi)容在其中，并使用'cat'命令查看我的內(nèi)容是否已成功被添加，最后按照上述相同的過(guò)程保存文件即可。

c
cat info.txt

通過(guò)使用ed顯示錯(cuò)誤消息：當(dāng)你鍵入ed無(wú)法理解的內(nèi)容時(shí)會(huì)顯示問(wèn)號(hào) (?)。了解更多有關(guān)錯(cuò)誤編輯的信息，只需鍵入'h'即可。

ed info.txt
b
h

從以下截圖中可以看到，當(dāng)我輸入了一個(gè)'b'選項(xiàng)時(shí)它返回了(?)，這是表示錯(cuò)誤的符號(hào)。而我輸入'h' ed則更進(jìn)一步的向我說(shuō)明了錯(cuò)誤的原因，即選項(xiàng)b為未知命令。

ed復(fù)制和移動(dòng)操作：除了上面討論的功能之外，ed還提供了在其他位置復(fù)制和粘貼行的選項(xiàng)，在這種情況下，我們使用't'命令復(fù)制行，'m'命令移動(dòng)行。你需要在t命令前添加你想要復(fù)制和添加行的行號(hào)。例如，如下所示，我已將第5行復(fù)制到位置0并進(jìn)行了保存。

ed info.txt
5t0
cat info.txt

在上述命令中，5表示要復(fù)制的行，0表示粘貼位置的行號(hào)。

ed搜索操作：我們也可以按關(guān)鍵字搜索任意的行。首先，我們?cè)趀d后使用“-p％”選項(xiàng)，這將進(jìn)一步的提示你搜索任務(wù)。我們只需在%后跟搜索關(guān)鍵字，按Enter鍵即可。

ed -p% info.txt
%/misconfiguration
%/Linux

在下圖中，ed僅打印了那些包括搜索關(guān)鍵字misconfiguration和Linux的行。

濫用 ed 命令

現(xiàn)在，我們將利用ed命令執(zhí)行提權(quán)操作。為此，我們需要設(shè)置具有管理權(quán)限的ed command lab。然后，我們將查看獲取sudo權(quán)限后對(duì)它的影響，以及我們?nèi)绾胃嗟貙⑵溆糜谔釞?quán)。

如下圖所示，我創(chuàng)建了一個(gè)擁有所有sudo權(quán)限的本地用戶（test）。

要添加sudo權(quán)限請(qǐng)打開(kāi)/sudoers文件，并輸入以下行作為用戶權(quán)限規(guī)范。

test All=(root) NOPASSWD: /bin/ed

利用 Sudo 權(quán)限

我們需要受害者機(jī)器的會(huì)話，這將有助于我們讓本地用戶訪問(wèn)目標(biāo)系統(tǒng)，并通過(guò)它提升為root用戶權(quán)限。

首先，我們使用ssh連接到目標(biāo)機(jī)器。鍵入以下命令以通過(guò)本地用戶登錄獲取訪問(wèn)權(quán)限。

ssh test@192.168.1.31

然后我們查找具有sudo權(quán)限的“test”用戶，發(fā)現(xiàn)用戶“test”可以在沒(méi)有密碼的情況下以“root”權(quán)限執(zhí)行ed命令。

sudo -l

在知道了test用戶擁有sudo權(quán)限的事實(shí)后，我們可以使用ed命令訪問(wèn)空緩沖區(qū)來(lái)調(diào)用bash /sh shell。如下所示，我們的用戶權(quán)限已被提升為了root。

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，謝謝大家對(duì)創(chuàng)新互聯(lián)的支持。

網(wǎng)站標(biāo)題：如何使用Linux文本操作命令ed進(jìn)行提權(quán)nov5詳解
文章地址：http://bm7419.com/article22/pssgcc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、網(wǎng)站制作、網(wǎng)站改版、建站公司、品牌網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)