介绍

Dell Foglight for Virtualization是戴尔的一款企业级基础架构和虚拟化运营管理，简单来说就是基础架构性能监控工具。

登录认证&命令执行

Dell Foglight for Virtualization的默认用户名/密码为：foglight，在配置不当的情况下我们可以通过默认凭证登录Foglight的控制台

<IP_ADDRESS>:8080

成功登录之后就可以利用Foglight集成的脚本控制台在主机上执行代码

打开如下选项卡

Homes -> Administration -> Investigate -> Data -> Script Console

在Scripts选项卡下单击[+] Add按钮

示例：

"cmd.exe /c ".execute

或者使用PowerShell：

"powershell.exe -NoP -NonI -W Hidden -Enc".execute

可以直接交互Empire或者是Metasploit Web Delivery的Payload进行反弹等操作

跟Jenkins一样Foglight执行脚本命令也是使用Groovy Script，且Foglight也可以像Jenkins管理其他节点一样在其管理的设备上执行代码：

打开Homes -> Automation -> Workflow Management选项卡点击[+] New按钮

然后在Workflow Management中选择All ActionPacks -> Common -> Scripting

会出现如下几个选项

• Run PowerShell Script
• Send and Run Command(s)
• Send and Run PowerShell script

可以执行PowerShell命令，甚至可以创建恶意工作流程推送到所有管理的设备。

凭证

Foglight存储凭据管理在Dashboards-> Administration -> Credentials选项卡中，点击Manage Credentials按钮就可以查看存储的凭证。其中包含了加密凭证和加解密的密钥，如果能解密存储的凭证就可以进行更多横向操作。

参考

• https://www.n00py.io/2017/06/exploiting-an-unsecured-dell-foglight-server/