• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

VmWare esxi возможность атаки.

Lolita

Member
03.06.2019
23
0
BIT
0
Перерыла форум, но информации по данной теме не нашла, к сожалению. Поэтому прошу помощи у знающих людей.
Задача
> Получение доступа VmWare esxi

Исходные данные
> IP и страница входа в VmWare esxi

Вопрос
> Каковы возможные методы и инструменты атаки?

Вариант с брутом, на сколько я знаю, не проходит

Никто не знает? Не может быть. Уверена, что есть специалисты здесь. Дайте хотя бы общую информацию, пожалуйста.
 

s unity

Green Team
18.09.2019
207
26
BIT
0
я так понял у тебя есть ВМ которую ты скачала для тестирования, откуда нам знать про ее уязвимости? запускай все сканеры которые только имеешь, вебморда есть у нее?
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
я так понял у тебя есть ВМ которую ты скачала для тестирования, откуда нам знать про ее уязвимости? запускай все сканеры которые только имеешь, вебморда есть у нее?
Та не, думаю ты не понял. Там на серваке висит vm морда, а тс хочет получить доступ к серваку через неё
 

Lolita

Member
03.06.2019
23
0
BIT
0
я так понял у тебя есть ВМ которую ты скачала для тестирования, откуда нам знать про ее уязвимости? запускай все сканеры которые только имеешь, вебморда есть у нее?

Вебморда конечно есть. Сканирование само собой, я имела ввиду, возможно есть какие-то особенности или готовые решения, или кто работал с VmWare esxi и имеет опыт. Т.е. меня интересует не сервер и его уязвимости, а уязвисти VmWare esxi и способы их эксплуатации.

Та не, думаю ты не понял. Там на серваке висит vm морда, а тс хочет получить доступ к серваку через неё
Вы абсолютно правы. Именно это я имела ввиду.
 

s unity

Green Team
18.09.2019
207
26
BIT
0
CVE-2019-5544 на версия 6.0 6.5 и 6.7 злоумышленник, имеющий доступ к порту 427 на ESXi-хосте, может перезаписать хип OpenSLP, что приведет к удаленному выполнению кода
ps 1 минута гугла
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
CVE-2019-5544 на версия 6.0 6.5 и 6.7 злоумышленник, имеющий доступ к порту 427 на ESXi-хосте, может перезаписать хип OpenSLP, что приведет к удаленному выполнению кода
ps 1 минута гугла
И вот зачем ты все испортил?
 

Lolita

Member
03.06.2019
23
0
BIT
0
И вот зачем ты все испортил?

Почему испортил? Человек помог и спасибо ему за это.
Или Вы считаете что раздел форума "Вопрос-ответ" предназначен не для помощи, а для "воспитания" новичков и самоутверждения? Никогда не понимала таких людей и тех, кто отвечает что-то типа "гугл в помощь" и т.д. Если человек создал тему и ты можешь ему помочь своим ответом, то помогаешь. Если нет, просто проходишь мимо. А умничать и куражиться над новичками, таким образом демонстрируя свою значимость... Ну как-то глуповато выглядит для опытного специалиста. Не считаете? (без обид :) )
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Почему испортил? Человек помог и спасибо ему за это.
Или Вы считаете что раздел форума "Вопрос-ответ" предназначен не для помощи, а для "воспитания" новичков и самоутверждения? Никогда не понимала таких людей и тех, кто отвечает что-то типа "гугл в помощь" и т.д. Если человек создал тему и ты можешь ему помочь своим ответом, то помогаешь. Если нет, просто проходишь мимо. А умничать и куражиться над новичками, таким образом демонстрируя свою значимость... Ну как-то глуповато выглядит для опытного специалиста. Не считаете? (без обид :) )
И чему ты научилась? Следующая тема будет «не могу исправить эксплойт. Помогите»? Раздел для тонких вопросов. Твоя проблема решалась поиском по exploit-db. Тонкий вопрос, как считаешь? Причём тут самоутверждение? Я разве кого то принизил? Вообще, то что тебе написали, что это гуглится за минуту должно было тебя оскорбить.

я тебе одним сообщением дал понять, что тебе нужно перечислить сервисы, понять какие у них версии, поискать для них эксплойты, проверить эксплойты, поправить их и начать действовать. Это то что ты должна была найти по запросу «enumeration is the key». Что в итоге? Тебе скинули cve, которую нагуглили за минуту. Ну потому что ты не привела версии как минимум.

теперь сама подумай, кто из нас двоих «самоутвердился».

Ну после этого сообщения, конечно я, но это все из-за объяснений. Привыкли все готовое иметь, жёванное есть, тьфу
 

Lolita

Member
03.06.2019
23
0
BIT
0
И чему ты научилась? Следующая тема будет «не могу исправить эксплойт. Помогите»? Раздел для тонких вопросов. Твоя проблема решалась поиском по exploit-db. Тонкий вопрос, как считаешь? Причём тут самоутверждение? Я разве кого то принизил? Вообще, то что тебе написали, что это гуглится за минуту должно было тебя оскорбить.

я тебе одним сообщением дал понять, что тебе нужно перечислить сервисы, понять какие у них версии, поискать для них эксплойты, проверить эксплойты, поправить их и начать действовать. Это то что ты должна была найти по запросу «enumeration is the key». Что в итоге? Тебе скинули cve, которую нагуглили за минуту. Ну потому что ты не привела версии как минимум.

теперь сама подумай, кто из нас двоих «самоутвердился».

Ну после этого сообщения, конечно я, но это все из-за объяснений. Привыкли все готовое иметь, жёванное есть, тьфу

Все-таки обиделись. Не ожидала от представителя Gold Team. Хотя, судя по вашей реакции, важным Вы себя чувствуете исключительно на форуме. В реальной жизни страдаете от недооцененности. Cчитаете себя заслуживающим большего, в том числе и внимание окружающих. И знаете, возможно Вы и хороший спеиалист в своей области, но за пару постов в Вас самом легко обнаружилась уязвимость, которую легко проэкпслуатировать любому, имеющему мало мальское представление о СИ.
Не обжайтесь, ну серьезно. :)

Что же касается содержания вашего ответа, то;
> об унижении речь не шла.
> для меня не унизительно и не оскорбительно задавать вопросы и обучаться тому, чего не знаю. Не знать чего-то не стыдно, стыдно не стремиться к знаниям. То, что очевидно для одного, для другого может быть совершенно неизвестно и наоборот. Каждый из нас рождается с нулевым багажем знаний, а приобретает их всю жизнь. Или Вы достугли такого уровня, что знаете все?
> Вы в своем же ответе ("я тебе одним сообщением дал понять, что тебе нужно перечислить сервисы, понять какие у них версии, поискать для них эксплойты, проверить эксплойты, поправить их и начать действовать.") подтвердили, что намерение Ваше было поучить, повоспитывать.
> Даже если и так 'Следующая тема будет «не могу исправить эксплойт. Помогите»?'. Вас никто не принуждает заходить в тему и оставлять там ответы типа '"В гугле все есть". Если Вы не имеете желания, не намерены просто помочь человеку, для чего, как не для самоутверждения и умничания Вы заходите в такую тему и что-то там пишите?

Еще раз прошу не обижаться .
 
Последнее редактирование:

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
ох...
да, мне и правда пора перестать отвечать в "вопросах и ответах"
Дураков учить, только портить.
я не обижался
 

s unity

Green Team
18.09.2019
207
26
BIT
0
ахахах вот страсти горят. не распыляйся на даму, она даже не поняла, что ты хотел сказать.

да, мне и правда пора перестать отвечать в "вопросах и ответах"
нет! тут есть интересные вопросы. и участие в них нужно принимать.
 

Lolita

Member
03.06.2019
23
0
BIT
0
ох...
да, мне и правда пора перестать отвечать в "вопросах и ответах"
Дураков учить, только портить.
я не обижался

Если Ваши ответы будут в таком же духе, то это дучшее, что Вы могли бы сделать.
Я не стяняюсь признать себя новичком, незнающим много в этой теме. Судя по всему, Вы действительно считаете себя достишим уровня, при котором ничему учиться не нужно по той причине, что знаете ВСЕ! Уровень БОГ. При чем вышли на этот уровень с рождения, обладая всеми знаниями с первого дня жизни, минуя все уровни развития и познания, в том числе и уровень "новичек" - дурак, задающий вопросы на форуме), "скрипт киди" и т.д.
Кстати, дураков учить действительно бесполезно, так как дурак не знает и не хочет знать. А знать ВСЕ невозможно! ;)
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!