引言作为一名赛博保安,每当我们成功获取到系统的shell一定的访问权限后,首要任务之一就是迅速而准确地判断我们所处的环境。这不仅关系到接下来的渗透测试方向也决定了系统潜在攻击面。Let's go !如何区分物理机与虚拟机拿下shell的第一步就是确定自己究竟是在一台物理机上还是虚拟机中检查系统信息在Linux系统中,我们可以利用dmidecode命令来获取硬件的详细信息,这个命令可以获取关于系统的硬件配置和制造商的信息。# 命令sudo dmidecode -t 1sudo dmidecode -s system-manufacturersudo dmidecode -s system-product-name# 回显解读## 物理机PowerEdge R730SYS-4028GR-TR Dell Inc. ## 虚拟机VMware Virtual Platform Bochs QEMU使用工具virt-what: 一个非常实用的脚本,它可以在大多数Linux发行版上运行,帮助我们确定当前环境是否为虚拟化环境。# 命令sudo virt-what# 回显解读##
………………………………