Sunucular Neler Sunar?

Müşterimizin çok geniş bir ağ yüzeyi mevcut. Keşif aşaması bile oldukça uzun sürüyor. Bu nedenle sunucu bloğuna odaklanmanın en verimli yol olduğunu öngörüyoruz.

Ekibimizin pembe kapüşonlu üyesi Advanced IP Scanner ile sunucu bloğunu taradıktan sonra son dönemlerde üzerinde bulunan zafiyetlerle dikkat çeken ve web arayüzü de bulunan Vcenter’a odaklanmaya karar veriyor. Biraz incelemenin ardından, buna yönelik CVE tanımlı bir “Dosya Yükleme Zafiyeti” olduğunu tespit ediyor. Bununla ilgili paketleri hemen Burpsuite üzerinden gönderiyor ve VCenter üzerinde RCE yani uzaktan komut çalıştırmayı root yetkisiyle başarıyor.

Tabi ilk iş olarak /etc/passwd ve /etc/shadow dosyalarını birleştirerek john şifre kırıcı aracı ile şifre kırmaya çalışıyor. Görünen o ki üründeki şifre politikası güçlü ve neredeyse bir gün geçmesine rağmen şifre kırılmıyor. Tüm bu durumların ekran görüntülerini alarak raporumuza ekliyoruz.