利用SAML证书登陆vCenter

最新推荐文章于 2024-08-23 09:28:06 发布
最新推荐文章于 2024-08-23 09:28:06 发布
阅读量1.6k 收藏
点赞数
文章标签: linux 运维 服务器 安全
原文链接:https://mp.weixin.qq.com/s/msmgIr3GzsvVff14HGgv6Q
版权

模拟环境:

使用CVE-2021-22005获取权限后下载data.mdb文件

vSphere:

vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter等一系列的软件。

其中vCenter为 ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机,使得运维能够提高控制能力,也使我们作为攻击者能够更快速的对权限进行获取。

vSphere5开始引入了单点登录系统,同时使用SAML作为授权服务支持。当用户登录服务时,该服务会将身份验证请求转发给 SAML 。SAML 验证用户凭据是否正确以及他们是否有权访问指定的服务。

位置:

Linux-data.mdb文件位置:

/storage/db/vmware-vmdir/data.mdb

Windows-data.mdb文件位置:

C:\ProgramData\VMware\vCenterServer\data\vmdird\data.mdb

使用更快捷的脚本从data.mdb 文件的目录服务信息中提取LDP 证书并登录 vCenter

此处应注意将Python能否与目标vCenter通信

https://github.com/horizon3ai/vcenter_saml_login

python3 vcenter_saml_login.py -p data.mdb -t 192.168.0.92

获取到Cookie后后添加并访问 https://192.168.xx.xx/ui

后渗透-利用SAML证书登录vCenter

私有云与虚拟化攻防1(Vmvare vSphere攻防、漏洞利用
墨痕诉清风的博客
04-24 186
私有云和虚拟化是两个相关但不同的概念,但它们有密切的关系,因为私有云是建立在虚拟化技术的基础上的。虚拟化是指将一台物理机分割成多个虚拟机,每个虚拟机有自己独立的操作系统、配置等,彼此之间互不影响。私有云是指某一公司在内部构建的云环境,仅限于该公司内部使用,不向外公开。私有云可以使用虚拟化技术来实现,但它也可以通过其他方式实现,例如容器技术等。
saml-login-logout:SAML登录和注销APP
02-18
Spring Boot,SAML和Okta 一个Spring Boot示例应用程序,展示了如何使用Spring Security的SAML DSL和Okta实现单点登录(SSO)。 请阅读以了解如何创建此应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过即时,可扩展的用户基础结构缩短开发时间。 Okta直观的API和专家支持使开发人员可以轻松地验证,管理和保护任何应用程序中的用户和角色。 入门 要安装此示例应用程序,请运行以下命令: git clone https://github.com/oktadeveloper/okta-spring-boot-saml-example.git cd okta-spring-boot-saml-example 这将获得本地安装的项目的副本。 要安装其所有依赖项并启动应用程序,请运行: ./mvnw spring-boot
探秘Horizon3.ai的vcenter_saml_login:简化VMware vCenter SAML登录的利器
gitblog_00016的博客
04-18 542
探秘Horizon3.ai的vcenter_saml_login:简化VMware vCenter SAML登录的利器 vcenter_saml_login项目地址:https://gitcode.com/gh_mirrors/vc/vcenter_saml_login 在这个数字化的时代,安全性与便利性是我们关注的重点。项目就是为了解决这个问题而生,它是一个开源工具,旨在帮助IT管理员实现VM...
vCenter SAML Login 开源项目使用指南
最新发布
gitblog_01170的博客
08-23 459
vCenter SAML Login 开源项目使用指南 vcenter_saml_login项目地址:https://gitcode.com/gh_mirrors/vc/vcenter_saml_login 一、项目目录结构及介绍 本开源项目 vcenter_saml_login 主要聚焦于实现通过SAML身份验证登录VMware vCenter的功能。以下是该项目的基本目录结构及其简介: . ...
vCenter SAML 登录插件指南
gitblog_00831的博客
08-23 478
vCenter SAML 登录插件指南 vcenter_saml_login项目地址:https://gitcode.com/gh_mirrors/vc/vcenter_saml_login 项目介绍 欢迎使用 vCenter SAML Login,这是一个专为 VMware vCenter 设计的开源项目。本项目旨在实现使用 Security Assertion Markup Language...
基于SAML的单点登录介绍
weixin_34198453的博客
11-19 1764
一、背景知识: SAML安全断言标记语言,英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在SAML标准定义了身份提供者(identity provider)和服务提供者(service provider),这两者构成了前面所说的不同的安全域。 SA...
【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-10 7940
如果您的应用程序是以多租户方式设置的,并且在URL中包含域信息(例如,使用https://domain1.example.com或https://www.example.com/domain1),),则每个子域都有一个ACSURL端点可能是个不错的选择,因为URL本身可以标识该域。通常,在用户通过身份验证后,浏览器将转到SP中的通用登录页。即使在目的是让特定租户的所有用户都启用SAML的情况下,在概念验证、测试和推出期间只启用部分用户,以便在对所有用户启用之前测试较小的用户子集的身份验证,也可能是有用的。
Vcenter实战利用方式总结
hackzkaq的博客
10-24 405
在实际情况中也碰到使用 MSSQL 数据库的情况,这时候直接使用 navicat 进行连接,搜索。默认是postgresql数据库,只能在vCenter服务器本地登录,执行语句查询ESXI的密码。访问上面的路径,如果404,则代表不存在漏洞,如果405 则可能存在漏洞。比较快的一种方法,但是修改之后无法获取原来的密码,管理员会发现密码被改。
IAM的主流身份验证方法之SAML协议
ZAWX_NETSTARSEC的博客
05-10 736
下面是SAML签名的示例。最后处理的逻辑就是验证第一个Assertion,由于是合法的,可以通过验证,但是返回的是第二个也就是伪造的Assertion,如果通过验证的是一个低权限用户,那么就可以伪造一个高权限的用户Assertion来实现认证绕过和权限提升。然后是伪造管理用户Assertion,这个工具通过编写一个SAML响应模板,并且响应中的Assertion部分填写的都是管理员的属性,在ID、签发时间、域名等动态参数做了标记,然后进行填充,就得到了一个伪造的SAML响应。
sso_prog_guide_5_5.pdf
05-29
vCenter SSO支持SAML安全断言标记语言)令牌,这些令牌用于在vCenter SSO和其服务(如vCenter Server)之间建立安全信任关系。 2. vCenter Single Sign-On SDK: vCenter SSO SDK(软件开发工具包)为开发者提供...
2024年网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(3),书籍+视频+学习笔记+技能提升资源库
2401_84302796的博客
05-06 1018
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
python3利用Fiddler4抓包分析模拟saml单点登录
knighto7o4的博客
05-22 2579
背景: 需要爬取公司内网的一些图片,然后直接登录地址模拟无效,Fiddler抓包后发现登录过程中有多次重定向和cookie变化,分析后发现是基于saml的单点登录。记录一下。 先说明一下什么是SAML (Security Assertion Markup Language) 安全断言标记语言,断言就是做出判断的语言,如‘A有权限访问网站B’ 以往的访问是在client(一般是br...
登录页示例_SAML协议是什么,如何使用它快速的搭建一个单点登录系统?
weixin_35435768的博客
01-12 1037
前言:SAML协议是一个比较复杂的协议,有很多文章介绍了SAML协议的基础知识,但是如何SAML协议如何实现,如何配置一个SAML的SP服务方,提供一个支持调试的SAML的认证服务(IDP),缺乏一个深入浅出的介绍系统性的介绍。本博客详细介绍了SAML协议的基础概念,实现,相关的DEMO以及提供调试的IDP。需要知道的基础概念 首先需要了解几个基本的服务方:IDP:账号认证的服务方,如赛赋IDa...
vcenter 5.5 简介
weixin_34195364的博客
05-29 293
vcenter 5.5 包括SSO、Web Client(server 端)、清单服务、vcenter server 1. vcenter vcenter可以从两个角度来理解,一个是管理角度,一个是功能角度 从管理角度上来将,vcenter可以集中管理Esxi主机,使我们能更容易的管理和访问Esxi主机。 从功能角度上来讲,vsphere很多核心功能都是通过vcent...
okta/sf平台实现saml2.0单点登录集成实战(详细步骤+完整代码)
bigbearxyz的博客
06-06 5063
步骤详细的完全实战文章,基于Springboot+SpringSecurity+Saml2.0实现单点登录
干货分享 | VMware vCenter漏洞实战利用总结
mingyqf的博客
01-31 2786
零队 [EchoSec](javascript:void(0)😉收录于合集#vmware1个文章来源:零队**前言**Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了IT管理员对虚拟环境的控制,Vcenter可以使管理员从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。利用思路。
vCenter 漏洞利用总结
总有人间一两风,填我十万八千梦
07-24 4316
VMware vCenter是VMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。
记一次VMware vCenter渗透过程(主要是踩坑分享)
2401_83799022的博客
06-26 1283
如果访问https ://ip :port,跳转到了某个域名链接,那么/SSO/后面跟的就是该域名。该工具,在VM安装目录下自带,就不用去别的地方下载了。选中VM图标,右键“打开文件位置”即可。因为机器都是生产相关的机器,不能使用克隆虚拟机等的骚操作,所以这里只介绍生成快照的方式。进到控制台后,如果发现域控机器,就可以使用生成快照,然后用工具分析快照文件抓hash。添加完后注意,不要直接刷新,而是访问https: //ip/ui,否则就会这样。环境问题可能会浪费很多时间,回头不行再看,这里换个脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值