VMware ESXi Sanal Sunucular Nasıl Hacklenir? ( Linux )

Merhaba değerli takipçilerim. Geçtiğimiz aylarda VMware ESXi ürününde çıkan bir zaafiyet üzerine biraz bu yazılımı kurcalamaya başladım.

Tahmin edebileceğiniz üzere ESXi içerisine kurulan sunuculara ESXi üzerinden erişim, eğer root şifresini bilmiyorsanız mümkün değil. Bu yöntem sayesinde ESXi üzerinde kurulu Linux sunucuların içerisinde root olarak gezinebileceksiniz.

Çayınızı kahvenizi alıp yazımı okumaya başlayabilirsiniz 🙂

Öncelikle elinizde 1 adet VMware ESXi sunucu ve giriş bilgilerinin olması gerekiyor.
ESXi sunucular genelde ipler üzerinde kuruludur ve default login bölümü /ui olarak ayarlanmıştır.

Giriş ekranı resimdeki gibidir.


Ele geçirdiğiniz kullanıcı adı ve parola bilgisi ile hedef firmanın / şirketin ESXi paneline girdiğinizi varsayarak devam ediyorum. İçeride sizi Virtual Machines, Storage ve Networking sekmeleri karşılar.

Buradan Virtual Machines butonuna tıklayarak sanal sunucuların olduğu bölümü görüntülüyoruz.

Hangi “Linux” sunucunun içerisinde root olarak komut yürütmek istiyorsanız onu seçip üstüne sağ tıklayın.
Çıkan seçeneklerden şu yolu izleyin: Edit Settings > VM Options > Boot Options > Boot Delay
Boot Delay alanına 10000 değerini girip save butonu ile kaydetmeniz gerekiyor.
Bu işlem sunucu yeniden başlatılırken bize belirli kombinasyonları rahatça yapabilmemiz için zaman kazandıracak.

Save butonu ile ayarımızı kaydettikten sonra bilgisayarınızdaki “VMware Workstation” programını açıyorsunuz.
Sol üst menüden File > Connect to Server butonu ile ESXi sunucumuza VMware Workstation üzerinden bağlanıyorsunuz.

Giriş yaptıktan sonra aşağıdaki gibi bir panel sizi karşılar. Bu panelden hedef sunucunuzun üzerine sağ tıklayıp “Open” butonuna tıklayın.

Host zaten ayakta ise sizin karşınıza direkt olarak login kısmı gelir fakat bizim burada işimiz yok.
Hemen bağlandığımız sunucuyu yeniden başlatıyoruz.
Yeniden başlatma işlemini aşağıdaki resimdeki adımları izleyerek basit bir şekilde gerçekleştirebilirsiniz.

Ardından yeniden başlayan sunucumuzu izlemeye başlıyoruz. Yaptığımız geciktirme işlemi başarılı olmuş. Sunucu boot edilirken bizi bu ekranda 10 saniye beklettiğini görüyoruz.
Aşağıdaki ekrandayken klavyenizdeki “e” tuşuna basıp ilerliyoruz. Geçişler resimlerdeki sıra ile devam edecek.

grub-advanced-options

Yukarıdaki resimdeki ekranda da “e” tuşuna bastıktan sonra karşınıza bir edit alanı çıkacak.
Bu alanda “Linux” ile başlayan satırı bulun ve “ro” yazan kısmı “rw” olarak düzenleyin. Metnin sonuna da “init=/bin/bash” ekleyip F10 tuşu ile sistemi boot edin.

grub-edit-kernel-loading-menu

Sistem boot edildikten sonra komut satırına düşeceksiniz. “sudo su” komutu ile root kullanıcısına geçip sunucuda istediğiniz işlemi gerçekleştirebilirsiniz 🙂

grub-boot-bash-screen


Bir sonraki yazımda görüşmek üzere !

6 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Göz Atın
Kapalı
Başa dön tuşu
hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort Fethiye Escort Marmaris Escort android rat istanbul duşakabin fud crypter hack forum nulled scriptfethiye escortkusadasi escortmostbetantalya cithovarda girişturkmmoinstagram beğeni satın alescort fethiyeokviacia.comMobil Ödeme Bozdurmagüvenilir mobil ödeme bozdurmaseo hizmetibursa avukataydın çıkışlı turlarizmir iç mimaraşk büyüsübağlama büyüsükuşadası escortotomatik kepenk servisibahis siteleri giriş iddaa onlinebahigo giriş adresgelecek vadeden altcoinlerinstagram takipçi satın aldeneme bonusu veren sitelerdeneme bonusudeneme bonusudeneme bonusu veren sitelerMobil Ödeme Bozdurma mobil ödeme bozdurmaMobil Ödeme Nakite ÇevirmeTürk Telekom Mobil Ödeme BozdurmaVodafone Mobil Ödeme BozdurmaTurkcell Mobil Ödeme BozdurmaVodafone Mobil Ödeme BozdurmaTürk Telekom Mobil Ödeme BozdurmaTurkcell Mobil Ödeme BozdurmaMobil Ödeme BozdurmaMobil Ödeme BozdurmaMobil Ödeme Nakite ÇevirmeMobil Ödeme BozdurmaMobil Ödeme Nakite ÇevirmeGüvenilir Mobil Ödeme BozdurmaGüvenilir Mobil Ödeme Bozdurma