Dell Foglight for Virtualization利用
介绍
Dell Foglight for Virtualization是戴尔的一款企业级基础架构和虚拟化运营管理,简单来说就是基础架构性能监控工具。
登录认证&命令执行
Dell Foglight for Virtualization的默认用户名/密码为:foglight,在配置不当的情况下我们可以通过默认凭证登录Foglight的控制台
<IP_ADDRESS>:8080
成功登录之后就可以利用Foglight集成的脚本控制台在主机上执行代码
打开如下选项卡
Homes -> Administration -> Investigate -> Data -> Script Console
在Scripts选项卡下单击[+] Add按钮
示例:
"cmd.exe /c ".execute
或者使用PowerShell:
"powershell.exe -NoP -NonI -W Hidden -Enc".execute
可以直接交互Empire或者是Metasploit Web Delivery的Payload进行反弹等操作
跟Jenkins一样Foglight执行脚本命令也是使用Groovy Script,且Foglight也可以像Jenkins管理其他节点一样在其管理的设备上执行代码:
打开Homes -> Automation -> Workflow Management选项卡点击[+] New按钮
然后在Workflow Management中选择All ActionPacks -> Common -> Scripting
会出现如下几个选项
- Run PowerShell Script
- Send and Run Command(s)
- Send and Run PowerShell script
可以执行PowerShell命令,甚至可以创建恶意工作流程推送到所有管理的设备。
凭证
Foglight存储凭据管理在Dashboards-> Administration -> Credentials选项卡中,点击Manage Credentials按钮就可以查看存储的凭证。其中包含了加密凭证和加解密的密钥,如果能解密存储的凭证就可以进行更多横向操作。