日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
簡單介紹一下Linuxxxd命令

xxd命令跟hexdump比較相似,都是用來查看二進制文件的內(nèi)容,不過用起來,xxd命令似乎更順手一點,下面將為大家講解一下xxd命令使用方法。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、峨眉山網(wǎng)絡(luò)推廣、微信小程序定制開發(fā)、峨眉山網(wǎng)絡(luò)營銷、峨眉山企業(yè)策劃、峨眉山品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎;創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供峨眉山建站搭建服務(wù),24小時服務(wù)熱線:13518219792,官方網(wǎng)址:www.cdcxhl.com

xxd 介紹

我們知道如果想要將某個文件轉(zhuǎn)換成另一種格式,我們可以通過使用一些在線的轉(zhuǎn)換工具,它可以幫助我們將一個文件轉(zhuǎn)換成幾乎任何我們所需的文件格式,例如:“pdf to word,jpg to pdf,excel to pdf“等等。但如果有人想要將任意文件轉(zhuǎn)換為十六進制或二進制形式,那又該怎么辦呢? 其實這很簡單,在Linux上我們可以通過xxd這個命令來做到這一點。xxd命令可以為給定的標準輸入或者文件做一次十六進制的輸出,它也可以將十六進制輸出轉(zhuǎn)換為原來的二進制格式。這也有助于對任意文件的編碼和解碼。 首先,讓我們使用help/man命令,查看xxd命令的具體使用方法。

xxd -h

使用 xxd 執(zhí)行的主要操作 將文件內(nèi)容轉(zhuǎn)換為十六進制:例如,我創(chuàng)建了一個名為“secret.txt”的新文件,現(xiàn)在我想將其內(nèi)容都轉(zhuǎn)換為十六進制形式,我可以通過鍵入以下命令執(zhí)行:

Syntax: xxd filename
xxd secret.txt

如下圖所示,很明顯xxd已經(jīng)為文件“secret.txt”生成了十六進制轉(zhuǎn)儲。 在這里我們可以觀察到,以下十六進制轉(zhuǎn)儲獲得了它的默認格式,例如: 索引行數(shù) 每組的默認八位字節(jié)數(shù)為2,其分組大小為4字節(jié) 標準列長度為16位,帶有空格 使用xxd跳過第n行:在轉(zhuǎn)換文件時,有許多數(shù)據(jù)可能是我們不需要的。因此,我們可以跳過這些內(nèi)容。我們可以使用xxd跳過第n行,并在跳過的行后生成十六進制值。 假設(shè)在我當前的情況下,我想要從第5行生成十六進制轉(zhuǎn)儲,那么可以通過使用“-s”參數(shù)后跟xxd命令來實現(xiàn)。

xxd -s 0x50 secret.txt

將輸出限制為特定長度:以上我已經(jīng)解釋了如何通過跳過行數(shù)來檢索數(shù)據(jù)。但是,如果你想要限制標準輸出的長度,那么你可以使用“-l”參數(shù)。 這里,我限制了我的內(nèi)容長度,以將數(shù)據(jù)打印到有限的范圍,即第5行,如下圖所示。

xxd -l 0x50 secret.txt

因此,我們可以觀察到兩個命令之間的差異;第一個命令生成從第6行初始化的十六進制值,第二個命令根據(jù)十六進制索引以第5行結(jié)束,請參考以上截圖。 將文件內(nèi)容轉(zhuǎn)換為二進制文件:如果你想將文件轉(zhuǎn)換為二進制形式,則可以使用“-b”選項。命令如下:

xxd -b secret.txt

設(shè)置列長:上面我已經(jīng)介紹了如何跳過并限制輸出到范圍,其實我們還可以設(shè)置列的長度。默認情況下,對于任何轉(zhuǎn)儲文件它都是12, 16。 默認值:我們知道默認列長度為16。這將打印16個字符,包括空格。

xxd -l 0x20 secret.txt

將列長度設(shè)置為32:我使用“-l”選項設(shè)置了結(jié)束索引以限制打印數(shù)據(jù)的范圍。然后我使用“-c”參數(shù),將列的長度設(shè)為了32。

xxd -l 0x40 -c 32 secret.txt

從下圖中,我們可以知道xxd是如何限制列長度的。 將列長度設(shè)置為9:現(xiàn)在我們將列長度設(shè)置為“9”。

xxd -l 0x40 -c 9 secret.txt

在所有這些情況下,xxd都是通過空格計數(shù)每個字符來為文件創(chuàng)建十六進制轉(zhuǎn)儲的。 純16進制轉(zhuǎn)儲:我們可以使用“-ps”選項,以 postscript的連續(xù)16進制轉(zhuǎn)儲輸出。這里我們將其輸出保存在hex文件中,以獲取secret.txt文件的純16進制轉(zhuǎn)儲。為了驗證結(jié)果,我們使用cat命令從hex文件中讀取輸出。 xxd -ps secret.txt > hex cat hex 從下圖中,我們可以知道xxd是如何為“secret.txt”文件,創(chuàng)建純十六進制轉(zhuǎn)儲的。 還原文件:我們可以使用“-r”選項,來還原轉(zhuǎn)換的文件內(nèi)容。在我們的例子中,我使用了“-r -p”將純十六進制轉(zhuǎn)儲的反向輸出打印為了ASCII格式。

xxd -r -p hex

分組大小字節(jié):如果我們需要將輸出分組為多個八位字節(jié),那么我們可以使用“-g”選項來實現(xiàn)。默認情況下為2。因此,如果我們將值設(shè)為4,那么它將被分組為8位。 在下圖中我們將值設(shè)為8,它將分組為16位作為輸出以簡化結(jié)果。

xxd -l 0x30 -g 8 secret.txt

SUID Lab 設(shè)置

SUID特殊權(quán)限是以命令的所有者權(quán)限來運行這一命令的,而不是以執(zhí)行者的權(quán)限來運行該命令。現(xiàn)在,讓我們在xxd上啟用SUID權(quán)限,這樣本地用戶就有機會利用xxd來獲取root權(quán)限。 鍵入以下命令,啟用SUID位:

which xxd chmod u+s /usr/bin/xxd ls -al /usr/bin/xxd

SUID 利用

現(xiàn)在,我們將通過特殊權(quán)限位SUID來利用xxd服務(wù)。為此,我創(chuàng)建了一個受害者機器的會話,這將允許我們利用目標系統(tǒng)的本地用戶訪問。 讓我們使用ssh連接到目標機器,命令如下:

ssh test@192.168.1.103

成功訪問受害者機器后,我們使用find命令來查找具有SUID權(quán)限的二進制文件。

find / -perm -u=s -type f 2>/dev/null

這里我們可以看到有許多二進制文件具有SUID位,但我們重點關(guān)注/usr/bin/xxd。 在xxd上獲得特殊權(quán)限位SUID,我們將獲取用于提取密碼哈希文件的shadow文件。 如下圖所示,我已請求通過使用xxd暴露/etc/shadow文件,它將為該文件生成十六進制轉(zhuǎn)儲,并通過管道傳輸xxd命令來恢復(fù)其輸出。

xxd "/etc/shadow" / xxd -r

現(xiàn)在,我將使用john the ripper這款工具來破解哈希密碼。這樣我們就可以獲取用戶憑據(jù),如下圖所示。

john hash

獲取憑據(jù)后,我們就可以切換用戶了。首先,我們來檢查下用戶的sudo權(quán)限:raj,發(fā)現(xiàn)用戶“raj”具有所有權(quán)限。

su raj sudo -l sudo su

因此,讓我們直接切換到root用戶帳戶,并訪問root shell。至此,我們已成功利用xxd命令提升了我們的用戶權(quán)限。


本文題目:簡單介紹一下Linuxxxd命令
文章分享:http://www.dlmjj.cn/article/dpopego.html