神兵利器 - SharpSphere 攻击 vSphere 基础架构

admin
admin
admin
138635
文章
114
评论
2021年1月29日00:45:50评论368 views字数 2729阅读9分5秒阅读模式


神兵利器 - SharpSphere 攻击 vSphere 基础架构


介紹


        SharpSphere使红队人员能够轻松地与vCenter管理的虚拟机的客人操作系统进行交互。它使用 vSphere Web Services API,并公开了以下功能。


        命令与控制--结合F-Secure的C3,SharpSphere可以使用VMware Tools向虚拟机提供C&C,而无需与目标虚拟机直接进行网络连接。


  • 代码执行 - 允许在客户操作系统中执行任意命令并返回结果。

  • 文件上传 - 允许将任意文件上传到客人的操作系统上。

  • 文件下载 - 允许从客户操作系统下载任意文件。

  • 列出虚拟机 - 列出由 vCenter 管理的、运行有 VMware Tools 的虚拟机。


SharpSphere支持通过Cobalt Strike的execute-assembly执行。


        如果你自己编译,你需要使用ILMerge来组合SharpSphere.exe和CommandLine.dll在发布文件夹中。


现有模块:


SharpSphere.exe help
list        List all VMs managed by this vCenter 列出此 vCenter 管理的所有虚拟机
execute     Execute given command in target VM 在目标虚拟机中执行指定的命令c2          Run C2      using C3's VMwareShareFile module 使用C3的VMwareShareFile模块运行C2
upload      Upload file to target VM 上传文件到目标虚拟机
download    Download file from target VM 下载 从目标虚拟机下载文件
help        Display more information on a specific command help 显示特定命令的更多信息
version     Display version information   版本 显示版本信息


举例VM:


SharpSphere.exe list --help 
  --url         Required. vCenter SDK URL, i.e. https://127.0.0.1/sdk
  --username    Required. vCenter username, i.e. [email protected]
  --password    Required. vCenter password


控制:


SharpSphere.exe c2 --help
  --url              Required. vCenter SDK URL, i.e. https://127.0.0.1/sdk
  --username         Required. vCenter username, i.e. [email protected]
  --password         Required. vCenter password
  --ip               Required. Target VM IP address
  --guestusername    Required. Username used to authenticate to the guest OS
  --guestpassword    Required. Password used to authenticate to the guest OS
  --localdir         Required. Full path to the C3 directory on this machine
  --guestdir         Required. Full path to the C3 directory on the guest OS
  --inputid          Required. Input ID configured for the C3 relay running on this machine
  --outputid         Required. Output ID configured for the C3 relay running on this machine


文件上传:


SharpSphere.exe upload --help
  --url              Required. vCenter SDK URL, i.e. https://127.0.0.1/sdk
  --username         Required. vCenter username, i.e. [email protected]
  --password         Required. vCenter password
  --ip               Required. Target VM IP address
  --guestusername    Required. Username used to authenticate to the guest OS
  --guestpassword    Required. Password used to authenticate to the guest OS
  --source           Required. Full path to local file to upload
  --destination      Required. Full path to location where file should be uploaded


文件下载:


SharpSphere.exe download --help
  --url              Required. vCenter SDK URL, i.e. https://127.0.0.1/sdk
  --username         Required. vCenter username, i.e. [email protected]
  --password         Required. vCenter password
  --ip               Required. Target VM IP address
  --guestusername    Required. Username used to authenticate to the guest OS
  --guestpassword    Required. Password used to authenticate to the guest OS
  --source           Required. Full path in the guest to the file to upload
  --destination      Required. Full path to the local directory where the file should be downloaded


下版本新增:

  1. 增加对Linux操作系统的支持

  2. 包含一个--verbose选项,用于列出虚拟机

  3. 增加一个--安静标志,不提及每一个传输的数据包

  4. 增加--estauth标志,以确认凭证是有效的



项目地址:

https://github.com/JamesCooteUK/SharpSphere

本文始发于微信公众号(Khan安全团队):神兵利器 - SharpSphere 攻击 vSphere 基础架构

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月29日00:45:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   神兵利器 - SharpSphere 攻击 vSphere 基础架构http://cn-sec.com/archives/256783.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息