Как обходить аутентификацию виртуальных машин или почему на HTB не дают виртуалку. Linux - монтирование диска.

Продолжение цикла статей об обходе аутентификации виртуальных машин.

< Способ 1.

Способ 2. Монтируем диск к другой виртуалке

Если диск целевой машины не зашифрован, то можно примонтировать его к своей. Рассмотрим данный способ на примере VMware.

Шаг 1.

Создаем новый жесткий диск в настройках VMware.

Шаг 2.

После нажимаем "Далее" и выбираем "Использовать существующий виртуальный диск".

Шаг 3.

Производим запуск ВМ. При этом доступ к ФС может быть получен сразу, либо необходимо примонтировать диск вручную.

Шаг 4.

Ищем требуемый раздел диска утилитой "fdisk".

sudo fdisk -l

Шаг 5.

"sda" является основным диском, с которого запущена основная система. В данном случае, интерес представляет диск "sdb", у которого необходимый для нас раздел - "sdb3" (sdb1 - загрузочный раздел, sdb2 - GRUB загрузчик).

Подключаем "sdb3":

sudo mount /dev/sdb3 /var/storage

где /var/storage - директория примонтированной ФС.

Шаг 6.

Есть вероятность получения следующей ошибки:

Эта проблема решается с помощью утилиты "lvscan" (sudo apt install lvm2).

Шаг 7.

Обнаруживаем точку монтирования.

Шаг 8.

Монтируем диск /dev/ubuntu-vg/ubuntu-lv.

Итог.

Таким образом, мы получаем доступ ко всей файловой системе целевой виртуалки, используя свою ВМ.