集权设施攻防兵法:实战攻防之vCenter篇

最新推荐文章于 2024-08-23 14:22:30 发布
最新推荐文章于 2024-08-23 14:22:30 发布
阅读量169 收藏
点赞数
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/131865401
版权

一、黑客视角下的vCenter

在现实的攻防场景中,越来越多的攻击者开始关注vCenter。因为vCenter涉及资产多,拥有权限大,攻击者对vCenter实施攻击,如果攻击成功,可以让他们迅速地建立攻击据点,为后续攻击提供有利条件。

回归本质,攻击者喜欢攻击vCenter,都得益于利用vCenter存在的漏洞进行攻击,对漏洞进行利用往往能够起到事半功倍的效果。

在vCenter中被攻击者经常利用的漏洞及手法有CVE-2021-21972、CVE-2021-21985、CVE-2021-22005、Provider-
logo SSRF漏洞、log4j2
JNDI注入、SAML证书登录、CVE-2022-22948权限配置不当、CVE-2021-22015、提权等,以实现获取初步权限或者权限的提升,为后续深入利用提供条件。

对于攻击者来说,对vCenter发起攻击,具有强烈的目的性:

1.为什么要攻击vCenter?

vCenter人送外号小域控,拿下vCenter之后,不单单只是获取一台服务器的权限,vCenter中存在的虚拟机以及ESXI主机都有可能成为后续的攻击目标,因此拿下vCenter的价值不亚于域控的价值。

2.怎么寻找公网的vCenter?

通过搜索语法查找公网vCenter服务器,一般vCenter开放的端口为5480。此外,使用工具获取网页title时,也可以发现vCenter服务器。title=“+ ID_VC_Welcome +”

3.获取到vCenter权限之后应该做什么?

获取到vCenter一定权限之后,继续进行信息收集,对vCenter中的虚拟机和ESXI主机进行攻击,将会成为主要目标。

##二、攻击者如何攻击vCenter?

攻击者对vCenter实施攻击的方式多种多样,以下是一些常见的攻击方式:

最低0.47元/天 解锁文章
AIGC_Allen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VMware vCenter Server 任意文件上传漏洞复现 CVE-2021-22005
Ms08067安全实验室
11-06 6176
文章来源|MS08067 “WEB攻防”知识星球本文作者:Taoing(WEB高级漏洞挖掘班讲师)追踪最新漏洞 认准Web星球1、漏洞描述2、漏洞影响3、环境搭建4、漏洞复现5、修复方案...
vSphere入门之vCenter安全加固
ZAWX_NETSTARSEC的博客
05-10 746
对于vSphere的防护,我们可以参考VMware官方的最佳实践,其中提到了对于vSphere的各个组件,包括vCenter、ESXi等各个方面的防护措施,我们对官方的最佳实践做了深入分析及落地,细节可参考《ITDRvSphere白皮书》中vSphere加固一章,其中详细描述了加固策略、权限管理、密码策略管理等方面的具体加固措施。在对于ESXi的攻击,攻击者和ESXi的网络要互通,才能实施攻击,如果ESXI主机暴露在公网上的没有打补丁,那么会有很大的遭受攻击的风险。vSphere全流程防御方案。
红队内网靶场
qq_18811919的博客
04-14 2941
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。
记一次攻防演练之vcenter后渗透利用
crowsec
11-16 3124
很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。
无法连接到一个或多个 vCenter Server 系统: https://vcenter:443/sdk
热门推荐
sgj584520的专栏
08-19 1万+
无法连接到一个或多个 vCenter Server 系统: https://vcenter:443/sdk https://172.18.4.50:443/sdk login as: root Pre-authentication banner message from server: | | VMware vCenter Server Appliance 6.5.0.33200 | | Type: vCenter Server with an embedded Platfor
记一次攻防演练实战总结
渗透测试研究中心
10-14 1918
0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com ,我们可以通过不同的语法进行资产搜集,搜集的资产会更全面这里以fofa为例domain="xxxx.com" host="xxxx.com" header="xxxx.co...
vsphere6.0故障:关于linux版本的vcenter6.0磁盘爆满问题和503错误等问题探究
weixin_34195546的博客
01-20 1717
事情描述:某天发现在vcenter打开某个虚拟机电源,出现了常规系统错误:connection refused。虚拟机无法开机。【此外我试过了1.在vcenter上右键关闭目前正在运行的虚拟机,即右键“关闭电源”,是可以直接右键强制下电的。 2.不在vcenter开机,在实体机开机,就不报错,可以开机!3.vcenter除了开机不能之外,我发现vsphere web client登录界面报...
Vc出现不能连接到一个或多个 vCenter server 系统:http://vcenter-vx.utibet.edu.cn:443/sdk
m0_49328536的博客
07-12 7556
问题描述: 解决办法: esxi6.7的bug 第一种通过升级系统来解决问题 第二种是通过删除数据来解决 第一步:进入到esxi的shell 第二步查看其中的服务开启状态 第二步 df -h 第三步 /opt/vmware/vpostgres/current/bin/psql -d VCDB -U postgres 第四步 SELECT nspname || '.' || relname AS "relation", pg_size_pretty(pg_total_relation_size(C.oi
盲人摸象-1 :vSphere 、vCenter、ESXi 三者之间
m0_47589054的博客
05-28 718
vCenter Server是另一套vSphere套件,vCenter Server有两种,vCenter Server可以安装在Windows Server上,也可以是基于Linux的虚拟设备,vCenter Server是一个集中式管理应用程序,可以集中管理虚拟机和ESXi主机,vSphere可以通过访问vCenter Server对ESXi服务器进行管理,通过vCenter Server,可以克隆现有的虚拟机服务器。进而控制esxi服务器,类似一个域控,所以vcenter被称为小域控。
vcenter-netbox-sync:通过Python3在vCenter和Netbox之间同步对象
04-15
vCenter NetBox同步 使用 SDK导出vCenter对象,将其转换为对象,并进行同步。 原则 清楚表明该工具旨在充当“真理之源”。 强烈建议不要自动导入实时网络状态。 尽管这是合理的逻辑,但我们旨在为那些需要该功能的...
安装vCenterServer6实战视频课程课件资料.rar
01-21
实战视频课程将带你深入理解并掌握vCenter Server 6的安装过程,提升你在虚拟化环境中的运维能力。 vCenter Server 6是一个集中式的管理工具,它允许管理员对整个VMware vSphere环境进行控制和监控。这个课程将...
vcenter-esxi-connector:用于自动化vmware vcenter和esxi的连接器
02-13
《vcenter-esxi-connector:实现VMware vCenter与ESXi的自动化连接》 VMware vCenter和ESXi是企业级虚拟化环境中的关键组件,vCenter用于集中管理多个ESXi主机,提供资源调度、虚拟机部署、监控等功能。然而,手动...
vmware_exporter:适用于Prometheus的VMWare VCenter导出器
04-29
适用于Prometheus的VMWare VCenter导出器。 获取VMWare VCenter信息: 当前活动快照的数量 快照Unix时间戳记创建日期 数据存储区大小和其他内容 基本VM和主机指标 档案 请注意,该存储库不再维护。 请转到以获取...
vsphere-influxdb-go:收集VMware vSphere,vCenter和ESXi性能指标并将其发送到InfluxDB
02-21
收集VMware vCenter和ESXi性能指标并将其发送到InfluxDB Grafana仪表板的屏幕截图 说明和功能 这是用Go语言编写的工具,可帮助您对基于VMware的基础架构进行自定义的定制监控,容量规划和性能调试。 它从vCenter和...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8410
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 271
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
ChaCha20:高效且安全的流密码算法
最新发布
jiamisoft的博客
08-23 293
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 419
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
vSphere灾难恢复实战vSphere Replication与vCenter Site Recovery Manager 6.1指南
《VMware vSphere和vCenter Site Recovery Manager第二版》是一本专注于在灾难发生时如何利用vSphere Replication和vCenter Site Recovery Manager确保vSphere环境可恢复的实用指南。本书涵盖了vSphere Replication ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值