VMs VCenter, vSphere Client > Какие дальнейшие действия

[sect adept]

Всех приветствую. Отрабатываю небольшую сетку. Заимел доступ домен админа, имеется DC так же захваченный. Недавно под админской учеткой зашел на vSphere Client (так понимаю панель доступа всех вируталок). Далее ресетнул пасс от рута на VCSA хосте. Не пойму какие дайльнейшие действия, чтобы красиво накрыть эту инфраструктуру, чтобы не смогли откатить через снепшоты, бэкапы и тд. То есть как-то поверх виртуализации отработать это всё.

Спойлер: Панель доступа

Имеется рут доступ на VCSA хосте

Спойлер: Рут доступ

Подскажите, пожалуйста, как красиво всё это отработать за раз, чтобы не заходить на каждую виртуалку (да и смысла не будет, админы откатят).

 

[sect adept]

Может как-то можно законектить хранилища (например по smb для удобства), отключить машины и отработать?

 

[KasperWAF]

Тебе нужно отталкиваться от того, какая бекапилка стоит на хостах. Глянь список установленного ПО, определи где и как хранятся бекапы, а только потом накрывай сеть. А по накрыву - вводишь ESXI в домен, сбрасываешь пароль от рута, и запускаешь шкафчик на хосте, зараннее потушив все виртуалки. Само собой, делать это надо с физического хоста, или отдельной виртуалки, которая должна будет оставаться включенной, чтобы ты мог взаимодействовать с сетью дальше.

 

[Periphery]

тебе рут доступ на вц не к чему не нужен, тебе нужен рут доступ на екзи, и с ними уже отдельно работаешь, как написал выше человек либо в домен вводишь, либо находишь рут пасс, либо через скрипт меняешь. Но как выше заметили тебе с бекпами разобраться надо, а снапшоты на екзи сделаются сами как будешь делать)

 

[sect adept]

Тебе нужно отталкиваться от того, какая бекапилка стоит на хостах. Глянь список установленного ПО, определи где и как хранятся бекапы, а только потом накрывай сеть. А по накрыву - вводишь ESXI в домен, сбрасываешь пароль от рута, и запускаешь шкафчик на хосте, зараннее потушив все виртуалки. Само собой, делать это надо с физического хоста, или отдельной виртуалки, которая должна будет оставаться включенной, чтобы ты мог взаимодействовать с сетью дальше.

Спасибо за ответ. ESXI как я понял уже в домене. От рута пасс у меня есть, я его реснул. Бэкапилки вроде бы нет у них. Осталось как-то подключить хранилища. У меня есть доступ к физическому хосту, на котором открыта веб-панель. Так же по надобности могу зайти на какую-нибудь виртуалку. Сообственно, как мне законектить хранилища для накрыва?

 

[sect adept]

У них бэкапы какие-то на виртуалке есть, vc_bak хост называется. Просто не разу не доводилось работать с виртуалками

 

[sect adept]

Спойлер: ESXI

Сообвственно, как я понимаю, я это ESXI собственной персоны. Окей, оказывается у меня пасс от VCSA хоста, то есть от вцентра? Если он в домене, то я смогу же зайти по кредам ДА? Если он не в домене, то вопрос как его ввести в домен, для последующего на него захода с кредами ДА?

 

[DrSleep]

Почему именно ROOT доступ ?Вводил ESXI в домен, получаем возможность авторизоваться по SSH под домен админом(если учетка есть в VCENTER и тд) и запускаем софт не под root, а под DA так же по SSH.В чем трабл?

 

[sect adept]

Почему именно ROOT доступ ?Вводил ESXI в домен, получаем возможность авторизоваться по SSH под домен админом(если учетка есть в VCENTER и тд) и запускаем софт не под root, а под DA так же по SSH.В чем трабл?

Трабл в том, что не понимаю как ввести ESXI в домен, не заходя на сам ESXI

 

[DrSleep]

Трабл в том, что не понимаю как ввести ESXI в домен, не заходя на сам ESXI

Никак, это делается через VCENTER.Попробуй креды от ESXI найти на админском компе.Или ебани Powerview запрос

Find-InterestingDomainShareFile -Include @('*passw*.txt','*credential*.txt','*login*.txt','*usernames*.txt','*passw*.csv','*credential*.csv','*login*.csv','*usernames*.csv','*passw*.doc','*credential*.doc','*login*.doc','*usernames*.doc','*passw*.docx','*credential*.docx','*login*.docx','*usernames*.docx','*passw*.xls','*credential*.xls','*login*.xls','*usernames*.xls','*passw*.xlsx','*credential*.xlsx','*login*.xlsx','*usernames*.xlsx','*passw*.rtf','*credential*.rtf','*login*.rtf','*usernames*.rtf','*.psafe3','*.kdbx','*.kdb')|Out-File -Width 400 -Encoding ascii C:\ProgramData\find_creds.txt

Если кто сделает запрос "красивей",правильней и тд буду благодарен.Пробовал так

$names=@('*pass*','*cred*','*usernam*','*admin*','*login*','*cred*');Find-InterestingDomainShareFile -Include $names| Where-Object {$_.Extension -match '.txt|.docx|.doc|.rtf|.csv|.xlsx|.psafe3|.kdbx|.kdb'}|Out-File -Width 400 -Encoding ascii C:\ProgramData\find.txt

Но что-то несрослось

 

[sect adept]

Никак, это делается через VCENTER.Попробуй креды от ESXI найти на админском компе.Или ебани Powerview запрос

Find-InterestingDomainShareFile -Include @('*passw*.txt','*credential*.txt','*login*.txt','*usernames*.txt','*passw*.csv','*credential*.csv','*login*.csv','*usernames*.csv','*passw*.doc','*credential*.doc','*login*.doc','*usernames*.doc','*passw*.docx','*credential*.docx','*login*.docx','*usernames*.docx','*passw*.xls','*credential*.xls','*login*.xls','*usernames*.xls','*passw*.xlsx','*credential*.xlsx','*login*.xlsx','*usernames*.xlsx','*passw*.rtf','*credential*.rtf','*login*.rtf','*usernames*.rtf','*.psafe3','*.kdbx','*.kdb')|Out-File -Width 400 -Encoding ascii C:\ProgramData\find_creds.txt

Если кто сделает запрос "красивей",правильней и тд буду благодарен.Пробовал так

$names=@('*pass*','*cred*','*usernam*','*admin*','*login*','*cred*');Find-InterestingDomainShareFile -Include $names| Where-Object {$_.Extension -match '.txt|.docx|.doc|.rtf|.csv|.xlsx|.psafe3|.kdbx|.kdb'}|Out-File -Width 400 -Encoding ascii C:\ProgramData\find.txt

Но что-то несрослось

Не, искал давно, ничего не находилось, ничего не было.
Вы говорите это делается через VCENTER. Я правильно понимаю, что это веб-панель?

Спойлер: Скрин

 

[sect adept]

Тема закрыта. Все оказалось проще, чем я думал. Спасибо за ответы и за помощь)

 

[tuda]

VCENTER это общий центр в который добавлены все экси эти, но физически тачки лежат на эксях.

 

[sect adept]

Так, я ввел в домен ESXI. Как я теперь могу подмонтировать хранилища для накрыва?

 

[Periphery]

Так, я ввел в домен ESXI. Как я теперьпро какие именно хранилища идет речь? у екзи свои хранилища на которых хранятся виртуалки, с ними ты работаешь как раз через ссш могу подмонтировать хранилища для накрыва?

про какие именно хранилища идет речь? у екзи свои хранилища на которых хранятся виртуалки, с ними ты работаешь как раз через ссш

 

[sect adept]

про какие именно хранилища идет речь? у екзи свои хранилища на которых хранятся виртуалки, с ними ты работаешь как раз через ссш

Вот да, мне нужно подмонтировать хранилища, где виртуалки лежат и так далее, чтобы накрыть все виртуалки разом

 

[sect adept]

В чем может быть проблема? Открыл ssh на esxi, а конектиться не хочет. Говорит тайм аут и порта в нмапе нет

 

[Periphery]

В чем может быть проблема? Открыл ssh на esxi, а конектиться не хочет. Говорит тайм аут и порта в нмапе нет

с дрогого хоста пробовал? или через что работаешь вообще, хранилища не надо монтировать, ты коннектишься к екзи и там все виртуалки лежат, каждый экзи свой коннект

 

[tuda]

В чем может быть проблема? Открыл ssh на esxi, а конектиться не хочет. Говорит тайм аут и порта в нмапе нет

ссх сервис логинизации по ссх отключен в настройках экси

 

[sect adept]

с дрогого хоста пробовал? или через что работаешь вообще, хранилища не надо монтировать, ты коннектишься к екзи и там все виртуалки лежат, каждый экзи свой коннект

Законектился по ssh из внутренней сети. Но не могу войти с доменной учеткой (экзи в домене). Пишу логин обычный должен быть (например user) или ssh domain/user@ip Мне нужно подмонтировать хранилища, чтобы с винды они были доступы для накрыва. Или как тогда накрывать?