模擬環(huán)境：

使用CVE-2021-22005獲取權(quán)限后下載data.mdb文件

vSphere：

vSphere是VMware推出的虛擬化平臺(tái)套件，包含ESXi、vCenter等一系列的軟件。

其中vCenter為 ESXi的控制中心，可從單一控制點(diǎn)統(tǒng)一管理數(shù)據(jù)中心的所有vSphere主機(jī)和虛擬機(jī)，使得運(yùn)維能夠提高控制能力，也使我們作為攻擊者能夠更快速的對(duì)權(quán)限進(jìn)行獲取。

vSphere5開始引入了單點(diǎn)登錄系統(tǒng)，同時(shí)使用SAML作為授權(quán)服務(wù)支持。當(dāng)用戶登錄服務(wù)時(shí)，該服務(wù)會(huì)將身份驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)給 SAML 。SAML 驗(yàn)證用戶憑據(jù)是否正確以及他們是否有權(quán)訪問(wèn)指定的服務(wù)。

位置：

Linux-data.mdb文件位置:

/storage/db/vmware-vmdir/data.mdb

Windows-data.mdb文件位置:

C:\ProgramData\VMware\vCenterServer\data\vmdird\data.mdb

使用更快捷的腳本從data.mdb 文件的目錄服務(wù)信息中提取LDP 證書并登錄 vCenter

此處應(yīng)注意將Python能否與目標(biāo)vCenter通信

https://github.com/horizon3ai/vcenter_saml_login

python3 vcenter_saml_login.py -p data.mdb -t 192.168.0.92

獲取到Cookie后后添加并訪問(wèn)?https://192.168.xx.xx/ui

后滲透-利用SAML證書登錄vCenter

總結(jié)

以上是生活随笔為你收集整理的利用SAML证书登陆vCenter的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。