当Vcenter遇到域(控制某校园网管电脑之后)

自从上次改卡被约谈之后学校开始大力整治校园网。今天上学校虚拟机看看结果被提示当前计算机被另一个vcenter管理着,

01 (1)

于是来到提示的xxx.252,登陆之结果被告知无权限

02 (1)

科普:

VMware vCenter Server 平台虚拟化管理解决方案。 借助其高级功能,可以对虚拟环境进行精确的了解、主动管理和扩展。 vCenter Server 是一个基础,您可以轻松地对其进行扩展以实现与物理环境的端到端集成,并且可以在此基础上构建私有云基础架构。

妈蛋,有密码都不让进。。
明明在网页上是可以打开的,如图

03 (1)

看来学校确实在虚拟机上苦下功夫啊,问了几个大牛也都无果。只能自己慢慢来了。
回到远控服务器上看看能不能从信息中心老师电脑上得到点有用的东西,远程屏幕发现一个老师正在远程桌面着另一台服务器(时间有点远,也就没有图了。老师我们姑且称他为丁某)
学校安排是6点钟下班,根据以往对丁某的了解,没有特别的事情一般5点钟以后电脑就没动静了(应该是下班了,也可能是和其他办公室老师吹牛逼去了。。)
远程丁某的电脑,发现上面的远程桌面还连接着xxx.118(学校信息中心的通病,办公电脑24小时不关,离开电脑一些敏感的的内容还会继续保留在桌面)果断上了远控,这台服务器名字叫maindomain,是台域服务器。显示最后一次操作是在配置用户(因为都是人名,就涂了。。)

04 (1)

看到用户组让人感觉很奇怪诸如vcsa、exsi等等,分明是和vcenter有关系。百度一下vcenter和域的关系,得知vcenter加入域之后登陆vsphere client需要按照 “用户名@域”格式来登陆。看来这台机子就是用来存放vcenter管理员账户的了。了解原理就好办了,试一下丁某的账户登录client
显示开始加载插件应该没问题了
一会儿熟悉的界面终于出来了

04 (1)

一下子感觉天都开了。
再回到xxx.118上看一下用户组

06 (1)

07 (1)

丁某把自己加在了exsi的admin组里,至于其他用户只能各自管理各自

的服务器群了。
本次测试主要还是依赖了以往渗透的一些结果和一些运气,试想想如果当时丁某电脑把远程桌面关掉也许我就不会这么幸运了。
再说说把vcenter加入域中确实安全性提高了不少,相比于以往只是认证local的用户名,这种形式全部认证外部域服务器上的用户,就算你有vcenter的权限而不知道域服务器的地址大概也做不了多少东西了。
对丁某不禁升起一股敬意,随之而来便再次翻翻他电脑看看有没有什么值得学习的地方,结果。。。

08 (1)

我怎么看不懂啊。。。

[via@习科论坛-s0ap]