记一次VMware vCenter渗透过程

这里只分享过程和踩到的坑点&技巧，针对VMware vCenter的介绍就不多说了，大佬们可以自己搜搜。坑点&技巧总结总体流程分为三大步：拿wenshell获取登录Cookie获取域控账密/hash(有域控的情况下)相应的坑点&技巧也分别在不同的阶段说明，不想看过程的佬可以直接看总结：上传webshell使用https协议；存在多个漏洞时，优先使用CVE-2021-22005，因为该漏洞上去权限为root，不用进行提权；log4j2得到的shell一般也是root权限；使用log4j2 Poc 时，注意/sso后面的域名信息；获取登录Cookie阶段：3gstudent大佬优化的脚本，获取Cookie时省去了装某些Python环境的麻烦；下载data.mdb文件后，分析不出证书，可以重新下载或者将脚本上传到目标服务器试试；获取到Cookie后，在IP后拼接/ui访问进入控制台页面；在控制台生成的快照可能不在本机，需要在相似名字的辅助机器找找；获取域 ………………………………