模拟环境:

使用CVE-2021-22005获取权限后下载data.mdb文件

vSphere:

vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter等一系列的软件。

其中vCenter为 ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机,使得运维能够提高控制能力,也使我们作为攻击者能够更快速的对权限进行获取。

vSphere5开始引入了单点登录系统,同时使用SAML作为授权服务支持。当用户登录服务时,该服务会将身份验证请求转发给 SAML 。SAML 验证用户凭据是否正确以及他们是否有权访问指定的服务。

位置:

Linux-data.mdb文件位置:

/storage/db/vmware-vmdir/data.mdb

Windows-data.mdb文件位置:

C:\ProgramData\VMware\vCenterServer\data\vmdird\data.mdb

使用更快捷的脚本从data.mdb 文件的目录服务信息中提取LDP 证书并登录 vCenter

此处应注意将Python能否与目标vCenter通信

https://github.com/horizon3ai/vcenter_saml_login

python3 vcenter_saml_login.py -p data.mdb -t 192.168.0.92

获取到Cookie后后添加并访问 https://192.168.xx.xx/ui

后渗透-利用SAML证书登录vCenter

利用SAML证书登陆vCenter相关推荐

  1. 利用XRDP远程登陆linux系统

      利用XRDP远程登陆linux系统 一般情况下我们用ssh客户端远程登陆inux系统,至于图形界面下的linux远程登陆工具,我们一般都会想到vnc,但它的安全性不够,在这里,我将介绍XRDP的安 ...

  2. Libra 骗局来了;嫦娥五号将利用 AI 确定登陆位置;GitHub 移除色情应用 DeepNude 的开源库 | 开发者周刊...

    整理 | 张红月 出品 |CSDN(ID:CSDNnews) 本周热门项目    独立开发者赚钱的资源集合(下附链接) https://github.com/lightningminers/aweso ...

  3. DAY6:利用 PHP 编写登陆页面

    DAY6:利用 PHP 编写登陆页面 这里代码直接放出了,太懒了,就不细致详解了 这里创建几个 php 文件 1.代码展示 图中蓝底的文件,这里放出其中的代码(login.php.signup.php ...

  4. 在Windows系统利用IP地址登陆Linux服务器

    服务器及其作用 什么是服务器呢? 服务器: 也称伺服器,是一种高性能计算机,提供计算服务的设备,即服务器可看为是一台功能配置强大的电脑,有独立的操作系统,其中核心系统以Linux系统为主的服务器,我们 ...

  5. 利用cookie模拟登陆知乎

    我们知道一些网站是需要账号密码才可以登陆的,例如知乎.而利用requests库里的get方法的headers参数可以达到这个目的 首先在知乎的网页上登陆自己的知乎账号,利用chrome的开发者工具(F ...

  6. win7下用农行网银证书登陆无法显示页面

    农行的网银确实让人头疼,不如工行的方便,不过换来换去也麻烦,下面的方法可以解决问题. 解决方法: 打开注册表编辑器 (1)开始→运行→输入regedit (2)32位win7下找到: [HKEY_LO ...

  7. java如何实现登陆功能_利用javaweb实现登陆功能!

    利用javaweb实现一个小的登陆界面!如图所示, :登陆结果如图所示 :如果不成功,结果如图所示 :话不多说,请看下面实现的代码,首先,我们做了一个html的login.html的登陆页面,其代码如 ...

  8. python京东自动签到_爬虫实战【10】利用Selenium自动登陆京东签到领金币

    今天我们来讲一下如何通过python来实现自动登陆京东,以及签到领取金币. 如何自动登陆京东? 我们先来看一下京东的登陆页面,如下图所示: [插入图片,登陆页面] 登陆框就是右面这一个框框了,但是目前 ...

  9. 虚拟机提示更新服务器证书错误,vcenter的ssl证书报错,更新证书失败

    2020-09-24 1348 次阅读 1.检查vc证书是否过期: 在vcsa中分别执行如下命令,在每个命令的输出结果中会有 Not After的条目,检查该条目的时间是否已过期: ``` /usr/ ...

最新文章

  1. 《C#与.NET 3.5高级程序设计(第4版)》有奖书评征集活动
  2. springboot根据环境装配配置文件、启动加载外置配置文件
  3. us域名在哪里注册_独立站如何选择一个合适的域名?
  4. 如何查看node的版本及安装的位置?
  5. 关于页面文件路径的问题
  6. [转载] Python字典中items()和iteritems()区别
  7. 南方cass提取坐标生成表格_南方cass方格网角点坐标及高程的识别与导出
  8. Ant Design Pro从零到一(认识AntD)
  9. 利用OpenCV进行颜色检测
  10. python读mongodb很慢_Python3.5+Mongodb+Flask Web实战坑点小结【Dog Plus】
  11. 收发电子邮件属于计算机在方面的应用( ),收发电子邮件属于计算机在( )方面的应用...
  12. 集运转运系统源码,快递物流一件代付系统源码
  13. 应用/游戏在三星Galaxy S8及S8+上的适配办法
  14. 如何制作二维码分享WiFi密码
  15. 80老翁谈人生(151):老翁老眼昏花,读错了一个数量级
  16. 华擎计算机主板配置,组装的华擎主板win10改win7系统及bios设置教程
  17. Flink的State概述
  18. WDMycould Gen2安装SVN Server
  19. fest3d_AssertJ Fest Hamcrest
  20. 《系统设计》微服务不是银弹

热门文章

  1. c++ stack 遍历_python实现二叉树的遍历以及其他基本操作
  2. mobi格式电子书_没有kindle,如何用手机阅读mobi格式的电子书?
  3. python硬件交互_Python操作系统库说明,pythonos,笔记
  4. stm32温度控制按键_干货 | STM32常用功能介绍
  5. 遇到指针别害怕!先把这篇笔记看一遍~
  6. 「权威发布」2019年电赛最全各类题目细节问题解答汇总
  7. 计算机会计综合作业,20年7月东财《通用财务软件X》综合作业(100分)
  8. fpga如何约束走线_如何正确的约束时钟—Vivado优化到关键路径
  9. echarts瀑布图_ECharts · Example
  10. 系统动力学9种模型_软工国际标准专栏(9)|系统和软件质量模型