记一次Vcenter 后渗透利用

文章预览

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区，可 免费 获取安全技术资料。 特色功能：划词解析、调取同类技术资料、基于推荐算法，为每一位用户量身定制专属技术资料。 无问社区-官网：http://wwlib.cn 本文来源于无问社区（wwlib.cn） 原文链接：http://www.wwlib.cn/index.php/artread/artid/11152.html 一、简介 前段时间在搞攻防，遇到了Vcenter，通过log4j拿下了vcenter的root权限，到这⾥需要获取其密码进⾏登录。再次记录⼀下踩坑记录。 ⼆、利⽤⽅式 1、重置密码 最简单粗暴的⽅式就是直接重置控制台的密码，但是这样会影响到防守⽅的业务 ………………………………