• XSS.stack #1 – первый литературный журнал от юзеров форума

VMs VCenter, vSphere Client > Какие дальнейшие действия

Отслеживать
sect adept сказал(а):
Забыл отписаться по результату. Вообщем всё получилось отлично отработать. Очень интересно было изучить, что-то новое. Благодарю всех за помощь. Тема закрыта
Тема то не раскрыта :) Так каким решением отработал в итоге? Примонтировал, удалил снепшоты или нашел билд под esxi ?
 
sect adept сказал(а):
Забыл отписаться по результату. Вообщем всё получилось отлично отработать. Очень интересно было изучить, что-то новое. Благодарю всех за помощь. Тема закрыта
ты такой интересный)) воспользовался штурмовым мозгом форума, а результатами не делишься. не по феншую
 
Извиняюсь, что не отписал решение проблемы. Я решил данную проблему следующим образом: VC был в домене, он пустил меня по кредам ДА. Далее нашел ESXi. Он был не в домене и по кредам ДА не пускал к себе. Решил поискать по файлам, шарам, на админском хосте пассы. Все было безуспешно. Тогда я ввел ESXi в домен и он пустил меня по кредам ДА. Далее я сбросил root пароль на нем (но мог не делать этого). Открыл SSH на ESXi. И примонтировал хранилища программой sftp.drive (если будете качать, то качайте версию с триалом. Без триала у меня не запускалась она). Ну и я просто через sftp примонтировал хранилища (именно те папки, в которых лежали виртуалки). Далее делитнул снапшоты и выключил виртуалки. Ну и соответственно отработал
 
sect adept сказал(а):
Извиняюсь, что не отписал решение проблемы. Я решил данную проблему следующим образом: VC был в домене, он пустил меня по кредам ДА. Далее нашел ESXi. Он был не в домене и по кредам ДА не пускал к себе. Решил поискать по файлам, шарам, на админском хосте пассы. Все было безуспешно. Тогда я ввел ESXi в домен и он пустил меня по кредам ДА. Далее я сбросил root пароль на нем (но мог не делать этого). Открыл SSH на ESXi. И примонтировал хранилища программой sftp.drive (если будете качать, то качайте версию с триалом. Без триала у меня не запускалась она). Ну и я просто через sftp примонтировал хранилища (именно те папки, в которых лежали виртуалки). Далее делитнул снапшоты и выключил виртуалки. Ну и соответственно отработал
И получается так, что ESXi отработал билдом для винды. Но конечно же удобно, если есть отдельных билд под Linux/ESXi. Не приходится как-то изворачиваться.

P.S. Был еще NAS в сети на 60Тб, но его не смог мапнуть, т.к. не было знаний опять же в этой области и время поджимало, админ мог прийти в любую секунду, а тут я сеть его ломаю)
 
sect adept сказал(а):
И получается так, что ESXi отработал билдом для винды. Но конечно же удобно, если есть отдельных билд под Linux/ESXi. Не приходится как-то изворачиваться.

P.S. Был еще NAS в сети на 60Тб, но его не смог мапнуть, т.к. не было знаний опять же в этой области и время поджимало, админ мог прийти в любую секунду, а тут я сеть его ломаю)
Обещаю, что если еще раз попадется такая инфраструктура, то напишу подробную статью по феншую для новичков. Так как сам им являюсь, и иногда сложно добывать информацию и воспринимать ее.

P.S.S. DC был пробит через nopac) фактически за 5 минут был захвачен DC и DA. Первый опыт эксплуатации nopac и сразу отличный)
 
sect adept сказал(а):
Обещаю, что если еще раз попадется такая инфраструктура, то напишу подробную статью по феншую для новичков. Так как сам им являюсь, и иногда сложно добывать информацию и воспринимать ее.

P.S.S. DC был пробит через nopac) фактически за 5 минут был захвачен DC и DA. Первый опыт эксплуатации nopac и сразу отличный)
а в сетку как попал, если не секрет?
 
tuda сказал(а):
он имеет ввиду тип доступа к сети)
аа, фортик старый добрый
 
grupenfurer сказал(а):
кстати насчет Nopac, ему же креды юзера нужны для запуска? как ты их получил?
креды от фортика подошли
 
Пожалуйста, обратите внимание, что пользователь заблокирован
необязательно входить по руту, достаточно ввести домен и добавить своего ДА в эхи и логинится через него. Т.е войти в ехи по ссх
 
Последнее редактирование:
Krypt0n сказал(а):
необязательно входить по руту, достаточно ввести домен и добавить своего ДА в эхи и логинится через него войти в ехи по ссх
Да, я это уже понял, когда еще отрабатывал) Но спасибо за комментарий
 
netbios сказал(а):
ну давайте лайками что ли репу немного поднимем ТС-у =) хорошая тема
Буду только благодарен, и в ответ поделюсь)
 
grupenfurer сказал(а):
а для фортика откуда взялись? ты не через CVE-2022-40684 ломал фортик?
Не могу сказать, к сожалению. Сам получаю доступы от другого человека
 
А кто нить встречался с такой проблемой?
Permission to perform this operation was denied
В домен добавили без проблем. Но на сами esxi не через браз не через ссш зайти не получается((((
 
smartbot сказал(а):
А кто нить встречался с такой проблемой?
Permission to perform this operation was denied
В домен добавили без проблем. Но на сами esxi не через браз не через ссш зайти не получается((((
Посмотри тему с ESX Admins, возможно нужно создать такую группу в АД и добавить туда своего админа
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх