实战|记一次VMware vCenter渗透过程

文章预览

作者：1409446623290120（先知社区） 原文：https://xz.aliyun.com/t/148 93 坑点 & 技巧总结 总体流程分为三大步： 拿wenshell 获取登录Cookie 获取域控账密/hash(有域控的情况下) 相应的坑点 & 技巧也分别在不同的阶段说明，不想看过程的佬可以直接看总结： 上传webshell使用https协议； 存在多个漏洞时，优先使用CVE-2021-22005，因为该漏洞上去权限为root，不用进行提权；log4j2得到的shell一般也是root权限； 使用log4j2 Poc 时，注意/sso后面的域名信息； 获取登录Cookie阶段： 3gstudent大佬优化的脚本，获取Cookie时省去了装某些Python环境的麻烦； 下载data.mdb文件后，分析不出证书，可以重新下载或者将脚本上传到目标服务器试试； 获取到Cookie后，在IP后拼接/ui访问进入控制台页面； 在控制台生成的快照可能不在本机，需要在相似名字的辅助机器找找； 获取域控账密/hash阶段： ………………………………