这篇文章主要汇总了一下内网中Vcenter经常出现的两种情况 1.22005 root权限 可直接造Cookie登录Vcenter 2.21972 低权限 利用CVE-2021-3156提权 然后再下载到本地或直接上传脚本到目标机器上运行 这里他提出一个系列,修改了EXP才完美运行,这个细节也要注意 3.攻击域控这里没啥好说的NOPAC或是ZeroLogon 但这里他给出了一个Bypass火绒的小技巧,可以学习一下。
root权限
低权限
CVE-2021-3156
NOPAC
ZeroLogon