vCenter的安装与攻击面

luozhenni

vCenter的安装与攻击面

原文链接：vCenter的安装与攻击面
原创 达达 Th0r安全 2022-09-14 07:35 发表于河北
前言
VMware vCenterServer 提供了一个可伸缩、可扩展的平台，为 虚拟化管理奠定了基础。
VMware vCenter Server（以前称为 VMware VirtualCenter），可集中管理 VMware vSphere 环境，与其他管理平台相比，极大地提高了 IT 管理员对虚拟环境的控制。
在云环境中，相当于域中的域控。这里列出几个利用方法和版本对应漏洞，方便各位单位内部自查。
正文

安装WINDOWS Server镜像，然后再导入vSphere iso文件。

​

编辑

              端口信息

​

编辑

​

编辑

后续利用
Windows下的重置密码文件，需要用户名

​

编辑

解密vpuser，位置:C:\Program Files\VMware\vCenter Server\cfg\vmware-vpx\ssl\symkey.dat\

​

编辑

添加cookie利用，搭配data.mdb,位置:C:\Program Files\VMware\vCenter Server\data\vmdird\data.mdb

​

编辑

     Sharpsphere的利用:

​

编辑

​

编辑

  也可以搭配volatilty，通过dump内存的方法，获得锁屏密码，也可以通过加载PE盘到本地，在本地重置。
volatility的用法,在之前的文章中有写到过:

内存
达达，公众号：Th0r安全从中科实数看内存取证

前期探测
可以通过访问/sdk/vimServiceVersions.xml，获取版本号，搭配版本号进行一个漏洞搜索。

​

编辑

各个版本对应的漏洞

CVE-2021-21972:
VMware vCenter Server: 7.0/6.7/6.5:

CVE-2021-21985：
VMware:vCenter Server:
- 非7.0 U2b版本的7.0版本
- 非6.7 U3n版本的6.7版本
- 非6.5 U3p版本的6.5版本
VMware:Cloud Foundation:
- 低于4.2.1版本的4.x版本
- 低于3.10.2.1版本的3.x版本

CVE-2021-21985：
VMware:vCenter Server:
- 非7.0 U2b版本的7.0版本
- 非6.7 U3n版本的6.7版本
- 非6.5 U3p版本的6.5版本
VMware:Cloud Foundation:
- 低于4.2.1版本的4.x版本
- 低于3.10.2.1版本的3.x版本

S2-045
vCenter < 6.0


CVE-2021-22005:
VMware vCenter Server 6.7
VMware vCenter Server 7.0
VMware vCenter Server 6.5
VMware vCenter Server 4.0
VMware vCenter Server 3.0