神兵利器 - SharpSphere 攻击 vSphere 基础架构

admin
admin
admin
137432
文章
113
评论
2023年8月21日21:05:51神兵利器 - SharpSphere 攻击 vSphere 基础架构已关闭评论63 views字数 2713阅读9分2秒阅读模式

#############################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。

##############################

介紹

SharpSphere使红队人员能够轻松地与vCenter管理的虚拟机的客人操作系统进行交互。它使用 vSphere Web Services API,并公开了以下功能。

命令与控制--结合F-Secure的C3,SharpSphere可以使用VMware Tools向虚拟机提供C&C,而无需与目标虚拟机直接进行网络连接。

  • 代码执行 - 允许在客户操作系统中执行任意命令并返回结果。

  • 文件上传 - 允许将任意文件上传到客人的操作系统上。

  • 文件下载 - 允许从客户操作系统下载任意文件。

  • 列出虚拟机 - 列出由 vCenter 管理的、运行有 VMware Tools 的虚拟机。

SharpSphere支持通过Cobalt Strike的execute-assembly执行。

如果你自己编译,你需要使用ILMerge来组合SharpSphere.exe和CommandLine.dll在发布文件夹中。

现有模块:

SharpSphere.exe helplist        List all VMs managed by this vCenter 列出此 vCenter 管理的所有虚拟机execute     Execute given command in target VM 在目标虚拟机中执行指定的命令c2          Run C2      using C3's VMwareShareFile module 使用C3的VMwareShareFile模块运行C2upload      Upload file to target VM 上传文件到目标虚拟机download    Download file from target VM 下载 从目标虚拟机下载文件help        Display more information on a specific command help 显示特定命令的更多信息version     Display version information   版本 显示版本信息

举例VM:

SharpSphere.exe list --help --url         Required. vCenter SDK URL, i.e. https://127.0.0.1/sdk--username    Required. vCenter username, i.e. administrator@vsphere.local--password    Required. vCenter password

控制:

SharpSphere.exe c2 --help--url              Required. vCenter SDK URL, i.e. https://127.0.0.1/sdk--username         Required. vCenter username, i.e. [email protected]--password         Required. vCenter password--ip               Required. Target VM IP address--guestusername    Required. Username used to authenticate to the guest OS--guestpassword    Required. Password used to authenticate to the guest OS--localdir         Required. Full path to the C3 directory on this machine--guestdir         Required. Full path to the C3 directory on the guest OS--inputid          Required. Input ID configured for the C3 relay running on this machine--outputid         Required. Output ID configured for the C3 relay running on this machine

文件上传:

SharpSphere.exe upload --help--url              Required. vCenter SDK URL, i.e. https://127.0.0.1/sdk--username         Required. vCenter username, i.e. [email protected]--password         Required. vCenter password--ip               Required. Target VM IP address--guestusername    Required. Username used to authenticate to the guest OS--guestpassword    Required. Password used to authenticate to the guest OS--source           Required. Full path to local file to upload--destination      Required. Full path to location where file should be uploaded

文件下载:

SharpSphere.exe download --help--url              Required. vCenter SDK URL, i.e. https://127.0.0.1/sdk--username         Required. vCenter username, i.e. [email protected]--password         Required. vCenter password--ip               Required. Target VM IP address--guestusername    Required. Username used to authenticate to the guest OS--guestpassword    Required. Password used to authenticate to the guest OS--source           Required. Full path in the guest to the file to upload--destination      Required. Full path to the local directory where the file should be downloaded

下版本新增:

  1. 增加对Linux操作系统的支持

  2. 包含一个--verbose选项,用于列出虚拟机

  3. 增加一个--安静标志,不提及每一个传输的数据包

  4. 增加--estauth标志,以确认凭证是有效的

项目地址:

https://github.com/JamesCooteUK/SharpSphere

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月21日21:05:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   神兵利器 - SharpSphere 攻击 vSphere 基础架构https://cn-sec.com/archives/1965733.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.