• XSS.stack #1 – первый литературный журнал от юзеров форума

VMs VCenter -> shell

Отслеживать

redog

1433
Пользователь
Регистрация
01.06.2023
Сообщения
44
Реакции
7
Гарант сделки
2
всем привет, имеется доступ только к VCenter, никаких иных кредов нет
возможно-ли каким-то образом прокинуть шелл к одному из хостов среди тех, что есть в VCenter?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
redog сказал(а):
всем привет, имеется доступ только к VCenter, никаких иных кредов нет
если доступ к центу есть от рута или vpxuser-a - вся инфра что бежит на тех ESXi которые делегированы к этому центру скомпрометирована.
дампай лсасс на контролерах и начинай вечеринку.

делай раз -
github.com

GitHub - JamesCooteUK/SharpSphere: .NET Project for Attacking vCenter

.NET Project for Attacking vCenter. Contribute to JamesCooteUK/SharpSphere development by creating an account on GitHub.
github.com github.com
github.com

GitHub - RicterZ/PySharpSphere: Yet another SharpSphere

Yet another SharpSphere. Contribute to RicterZ/PySharpSphere development by creating an account on GitHub.
github.com github.com

делай два -
meterpreter > run post/linux/gather/vcenter_secrets_dump

читай тут
www.infosecmatter.com

VMware vCenter Secrets Dump - Metasploit - InfosecMatter

Detailed information about how to use the post/linux/gather/vcenter_secrets_dump metasploit module (VMware vCenter Secrets Dump) with examples and msfconsole usage snippets.
www.infosecmatter.com www.infosecmatter.com
Name: VMware vCenter Secrets Dump
Module: post/linux/gather/vcenter_secrets_dump
Source code: modules/post/linux/gather/vcenter_secrets_dump.rb

и тут - https://jamescoote.co.uk/Dumping-LSASS-with-SharpShere/
 
yellow сказал(а):
если доступ к центу есть от рута или vpxuser-a - вся инфра что бежит на тех ESXi которые делегированы к этому центру скомпрометирована.
дампай лсасс на контролерах и начинай вечеринку.

делай раз -
github.com

GitHub - JamesCooteUK/SharpSphere: .NET Project for Attacking vCenter

.NET Project for Attacking vCenter. Contribute to JamesCooteUK/SharpSphere development by creating an account on GitHub.
github.com github.com
github.com

GitHub - RicterZ/PySharpSphere: Yet another SharpSphere

Yet another SharpSphere. Contribute to RicterZ/PySharpSphere development by creating an account on GitHub.
github.com github.com

делай два -
meterpreter > run post/linux/gather/vcenter_secrets_dump

читай тут
www.infosecmatter.com

VMware vCenter Secrets Dump - Metasploit - InfosecMatter

Detailed information about how to use the post/linux/gather/vcenter_secrets_dump metasploit module (VMware vCenter Secrets Dump) with examples and msfconsole usage snippets.
www.infosecmatter.com www.infosecmatter.com
Name: VMware vCenter Secrets Dump
Module: post/linux/gather/vcenter_secrets_dump
Source code: modules/post/linux/gather/vcenter_secrets_dump.rb

и тут - https://jamescoote.co.uk/Dumping-LSASS-with-SharpShere/
спасибо, Йеллоу, как всегда по делу (=
+rep
 
всем привет а шо если у меня немного похожая ситуация, есть доступ в рут экси, через десктоп сферу захожу. но нема нихера кредов домен админа? а в экси как раз есть дц ввиде одной из машин. как извлеч или дампануть лсас или нтдс?
 
tuda сказал(а):
всем привет а шо если у меня немного похожая ситуация, есть доступ в рут экси, через десктоп сферу захожу. но нема нихера кредов домен админа? а в экси как раз есть дц ввиде одной из машин. как извлеч или дампануть лсас или нтдс?
есть ссш - есть сцп, выкачиваешь файлы и открываешь 7зипом, достаешь все что надо
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Последнее редактирование:
Короче странные дела, успользуя exe SharpSphere - выдает список из штук 30 виртуалок, хотя в вцентре их более 1600. Но это не самая большая проблема,я думал что он просто не может так много инфы отработать и попробовал сделать тоже самое с питоном - там он вообще список не выдает. Если через PowerCLI собрать инфу по MOID - чтобы использовать для снятия дампа - то потом при вводе команды на выскакивает ошибка: unknow state success, уже довольно долго ебусь с этой штукой, у кого есть идеи - подскажите пожалуйста. может можно как то подругому сделать дамп со снапшота
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dedapool сказал(а):
чтобы использовать для снятия дампа
она не делает снапшот наверно, а на есхи его нету вот и не может скачать. постав с ключем dump --snapshot.
чтоб детальнее разобраться - напиши на чем vcenter бежит? на винде?

dedapool сказал(а):
у кого есть идеи
можно свежий написать клиент. я так и сделал. документация по апи vSphere открыта
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх