建站哪家好wordpress,天河区越秀金融大厦,网站开发平台开发公司,wordpress共享插件本文我将为大家介绍一个面向行的文本编辑器命令“ed”#xff0c;它主要用于生成#xff0c;显示#xff0c;更改和操作文本文件。所有ed命令都在行或行范围内执行操作#xff1b;例如#xff0c;“d”命令删除行#xff1b;“m”命令移动行#xff0c;“t”命令复制行等…本文我将为大家介绍一个面向行的文本编辑器命令“ed”它主要用于生成显示更改和操作文本文件。所有ed命令都在行或行范围内执行操作例如“d”命令删除行“m”命令移动行“t”命令复制行等等。现在我们要做的就是利用这些“ed”命令来提升我们在Linux系统上的用户权限。ed 概要Linux中的ed命令用于启动“ed文本编辑器”这是一个基于行的文本编辑器。它是Linux中功能最简单的文本编辑程序一次仅能编辑一行而非全屏幕方式的操作。它可以帮助用户执行许多操作如创建编辑显示和操作文件。它有两种不同的工作模式命令模式(command mode)和输入模式(input mode)。在命令模式下“ed”从标准输入读取命令并执行以操作编辑器缓冲区的内容而在输入如“m”(移动)“d”(删除)“t” (复制)或“c”(更改)命令时ed就会进入其输入模式。键入help命令以了解有关“ed”的更多信息。ed --help 使用ed初始化文件在初始阶段运行命令时终端空间如下图所示。默认情况下编辑器创建一个要写入的空缓冲区类似于其他基于命令行的编辑器在没有文件名的情况下调用时的工作方式。ed现在让我们来创建一个包含文本内容的文本文件。首先我们输入a进入输入模式完成编辑后输入一个点(.)然后回车回到命令模式。按wq文件名保存新文件再按q退出编辑器。eda.w info.txtqcat info.txt你可以使用“cat”命令确认文件是否已被成功创建。使用ed编辑文件如果现在你想要再次编辑同一文件你可以通过将文件名作为参数传递给ed命令然后按照以上相同过程操作即可。在下图中我在我的文件“info.txt”中添加了一行并通过相同的方式创建了它。ed info.txt注无论何时使用ed命令的任何选项你都需要使用 ‘a’, ‘.’, ‘w’, ‘q’命令 。现在我们已经学习了使用ed的基本编辑方法。那么如果我们想要更改特定行该如何使用ed来实现该操作呢在下图中我为大家展示了如何使用’p和’n参数打印任何的特定行当我们输入’p(小写) 打印当前行如输入 ‘,p’(不含引号) 则显示全文’n用于显示最后一行的行号和内容输入数字来选择要编辑行ed info.txtp因此我们只需输入相应的行号即可。n25定位到相应的行后你可以通过输入“c”命令来更改行。例如这里我更改了第5行这是我文件中的最后一行我添加了一些额外的内容在其中并使用’cat’命令查看我的内容是否已成功被添加最后按照上述相同的过程保存文件即可。ccat info.txt通过使用ed显示错误消息当你键入ed无法理解的内容时会显示问号 (?)。了解更多有关错误编辑的信息只需键入’h即可。ed info.txtbh从以下截图中可以看到当我输入了一个’b选项时它返回了(?)这是表示错误的符号。而我输入’h’ ed则更进一步的向我说明了错误的原因即选项b为未知命令。ed复制和移动操作除了上面讨论的功能之外ed还提供了在其他位置复制和粘贴行的选项在这种情况下我们使用’t命令复制行’m命令移动行。你需要在t命令前添加你想要复制和添加行的行号。例如如下所示我已将第5行复制到位置0并进行了保存。ed info.txt5t0cat info.txt在上述命令中5表示要复制的行0表示粘贴位置的行号。ed搜索操作我们也可以按关键字搜索任意的行。首先我们在ed后使用“-p”选项这将进一步的提示你搜索任务。我们只需在%后跟搜索关键字按Enter键即可。ed -p% info.txt%/misconfiguration%/Linux在下图中ed仅打印了那些包括搜索关键字misconfiguration和Linux的行。滥用 ed 命令现在我们将利用ed命令执行提权操作。为此我们需要设置具有管理权限的ed command lab。然后我们将查看获取sudo权限后对它的影响以及我们如何更多地将其用于提权。如下图所示我创建了一个拥有所有sudo权限的本地用户(test)。要添加sudo权限请打开/sudoers文件并输入以下行作为用户权限规范。test All(root) NOPASSWD: /bin/ed利用 Sudo 权限我们需要受害者机器的会话这将有助于我们让本地用户访问目标系统并通过它提升为root用户权限。首先我们使用ssh连接到目标机器。键入以下命令以通过本地用户登录获取访问权限。ssh test192.168.1.31然后我们查找具有sudo权限的“test”用户发现用户“test”可以在没有密码的情况下以“root”权限执行ed命令。sudo -l在知道了test用户拥有sudo权限的事实后我们可以使用ed命令访问空缓冲区来调用bash /sh shell。如下所示我们的用户权限已被提升为了root。*参考来源hackingarticlesFB小编secist编译转自FreeBuf.COM
