每日技能+1
当拿到权限后,我们通常需要去判断目标主机是不是虚拟机或容器,对下一步信息收集做准备。
• windows cmd : systeminfo Powershell : get-wmiobject win32_computersystem | fl model
• linuxlshw -class system | grep -i VM & grep -i virtualdmesg | grep -i VM & grep -i virtualdmidecode -s system-product-namels /tmpsystemd-detect-virtvirt-whatls -alh /.dockerenvcat /proc/1/cgrouplscpu
使用cgroup命令查看docker环境:原理:容器是通过 cgroup 实现资源限制,判断容器是否在一个 cgroup 组中如果是docker,显示:cpuset:/kubepods/burstable/podc....cpuacct,cpu:/kubepods/burstable/podc....oom:/pids:/kubepods/burstable/podc....memory:/kubepods/burstable/podc....perf_event:/kubepods/burstable/podc....hugetlb:/kubepods/burstable/podc....devices:/kubepods/burstable/podc....blkio:/kubepods/burstable/podc....net_cls:/kubepods/burstable/podc....freezer:/kubepods/burstable/podc....name=systemd:/kubepods/burstable/podc....如果是虚拟机或者物理机器:pids:/freezer:/hugetlb:/oom:/cpuacct,cpu:/net_cls:/blkio:/devices:/cpuset:/memory:/perf_event:/name=systemd:/
原文始发于微信公众号(贝雷帽SEC):【每日技能+1】判断目标主机是不是虚拟机、容器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论