VMware ESXi Sanal Sunucular Nasıl Hacklenir? ( Linux )

Merhaba değerli takipçilerim. Geçtiğimiz aylarda VMware ESXi ürününde çıkan bir zaafiyet üzerine biraz bu yazılımı kurcalamaya başladım.

Tahmin edebileceğiniz üzere ESXi içerisine kurulan sunuculara ESXi üzerinden erişim, eğer root şifresini bilmiyorsanız mümkün değil. Bu yöntem sayesinde ESXi üzerinde kurulu Linux sunucuların içerisinde root olarak gezinebileceksiniz.

Çayınızı kahvenizi alıp yazımı okumaya başlayabilirsiniz 🙂

Öncelikle elinizde 1 adet VMware ESXi sunucu ve giriş bilgilerinin olması gerekiyor.
ESXi sunucular genelde ipler üzerinde kuruludur ve default login bölümü /ui olarak ayarlanmıştır.

Giriş ekranı resimdeki gibidir.

Ele geçirdiğiniz kullanıcı adı ve parola bilgisi ile hedef firmanın / şirketin ESXi paneline girdiğinizi varsayarak devam ediyorum. İçeride sizi Virtual Machines, Storage ve Networking sekmeleri karşılar.

Buradan Virtual Machines butonuna tıklayarak sanal sunucuların olduğu bölümü görüntülüyoruz.

Hangi “Linux” sunucunun içerisinde root olarak komut yürütmek istiyorsanız onu seçip üstüne sağ tıklayın.
Çıkan seçeneklerden şu yolu izleyin: Edit Settings > VM Options > Boot Options > Boot Delay
Boot Delay alanına 10000 değerini girip save butonu ile kaydetmeniz gerekiyor.
Bu işlem sunucu yeniden başlatılırken bize belirli kombinasyonları rahatça yapabilmemiz için zaman kazandıracak.

Save butonu ile ayarımızı kaydettikten sonra bilgisayarınızdaki “VMware Workstation” programını açıyorsunuz.
Sol üst menüden File > Connect to Server butonu ile ESXi sunucumuza VMware Workstation üzerinden bağlanıyorsunuz.

Giriş yaptıktan sonra aşağıdaki gibi bir panel sizi karşılar. Bu panelden hedef sunucunuzun üzerine sağ tıklayıp “Open” butonuna tıklayın.

Host zaten ayakta ise sizin karşınıza direkt olarak login kısmı gelir fakat bizim burada işimiz yok.
Hemen bağlandığımız sunucuyu yeniden başlatıyoruz.
Yeniden başlatma işlemini aşağıdaki resimdeki adımları izleyerek basit bir şekilde gerçekleştirebilirsiniz.

Ardından yeniden başlayan sunucumuzu izlemeye başlıyoruz. Yaptığımız geciktirme işlemi başarılı olmuş. Sunucu boot edilirken bizi bu ekranda 10 saniye beklettiğini görüyoruz.
Aşağıdaki ekrandayken klavyenizdeki “e” tuşuna basıp ilerliyoruz. Geçişler resimlerdeki sıra ile devam edecek.

Yukarıdaki resimdeki ekranda da “e” tuşuna bastıktan sonra karşınıza bir edit alanı çıkacak.
Bu alanda “Linux” ile başlayan satırı bulun ve “ro” yazan kısmı “rw” olarak düzenleyin. Metnin sonuna da “init=/bin/bash” ekleyip F10 tuşu ile sistemi boot edin.

Sistem boot edildikten sonra komut satırına düşeceksiniz. “sudo su” komutu ile root kullanıcısına geçip sunucuda istediğiniz işlemi gerçekleştirebilirsiniz 🙂

Bir sonraki yazımda görüşmek üzere !