当Vcenter遇到域(控制某校园网管电脑之后)

作者: 云计算机网 分类: 云安全 发布时间: 2015-02-18 15:46

自从上次改卡被约谈之后学校开始大力整治校园网。今天上学校虚拟机看看结果被提示当前计算机被另一个vcenter管理着,

01 (1)

于是来到提示的xxx.252,登陆之结果被告知无权限

02 (1)

科普:

VMware vCenter Server 平台虚拟化管理解决方案。 借助其高级功能,可以对虚拟环境进行精确的了解、主动管理和扩展。 vCenter Server 是一个基础,您可以轻松地对其进行扩展以实现与物理环境的端到端集成,并且可以在此基础上构建私有云基础架构。

妈蛋,有密码都不让进。。
明明在网页上是可以打开的,如图

03 (1)

看来学校确实在虚拟机上苦下功夫啊,问了几个大牛也都无果。只能自己慢慢来了。
回到远控服务器上看看能不能从信息中心老师电脑上得到点有用的东西,远程屏幕发现一个老师正在远程桌面着另一台服务器(时间有点远,也就没有图了。老师我们姑且称他为丁某)
学校安排是6点钟下班,根据以往对丁某的了解,没有特别的事情一般5点钟以后电脑就没动静了(应该是下班了,也可能是和其他办公室老师吹牛逼去了。。)
远程丁某的电脑,发现上面的远程桌面还连接着xxx.118(学校信息中心的通病,办公电脑24小时不关,离开电脑一些敏感的的内容还会继续保留在桌面)果断上了远控,这台服务器名字叫maindomain,是台域服务器。显示最后一次操作是在配置用户(因为都是人名,就涂了。。)

04 (1)

看到用户组让人感觉很奇怪诸如vcsa、exsi等等,分明是和vcenter有关系。百度一下vcenter和域的关系,得知vcenter加入域之后登陆vsphere client需要按照 “用户名@域”格式来登陆。看来这台机子就是用来存放vcenter管理员账户的了。了解原理就好办了,试一下丁某的账户登录client
显示开始加载插件应该没问题了
一会儿熟悉的界面终于出来了

04 (1)

一下子感觉天都开了。
再回到xxx.118上看一下用户组

06 (1)

  • 【赛迪网-IT技术讯】一个新的针对硬盘MBR记录的Rootkit病毒近日成为信息安全威胁领域的焦点。

    微软恶意软件防护中心指出,有一个新的恶意软件变种可以覆盖系统的MBR记录。

    微软说使用恢复控制台就可以将受到感染的MBR恢复到干净的状态,同时这篇博客文章也介绍了手动修复MBR的步骤。

    趋势科技最近拿到了这个恶意软件的样本。

    下面介绍我们到目前为止的发现。

    POPUREB是如何运作的?

    根据趋势科技的分析,用户的系统可能是经由访问恶意网站而感染了POPUREB(我们检测为TROJ_POPUREB.SMA)。

    感染成功后,恶意软件会将它的组件,例如恶意MBR、C:\alg.exe(检测为TROJ_POPUREB.SMB)和%Current%hello_tt.sys(检测为RTKT_POPUREB.A)写入到硬盘上。

    同时该程序还会产生一个.SYS文件,并将它的Rootkit组件注册成为一个系统服务。

    然后TROJ_POPUREB.SMA会删除%Current%hello_tt.sys并执行C:\ alg.exe。

    在这些恶意软件组件里,TROJ_POPUREB.SMB负责执行主要的例行任务。

    它会连接到特定网站去下载配置文件和其他恶意文件,同时也会传送数据给远程用户。

    它还会根据下载的设置去劫持浏览器会话,并对文件进行初始化,以产生恶意HTTP连接。

    这种恶意连接可能会导致各种不同的后果,包括下载其他恶意软件,连接到网站,或是显示恶意广告。

    恶意软件比一比:POPUREB对上TDL4

    提到会覆盖MBR,人们不禁用会将这新的恶意软件跟TDL4变种来做比较。

    两者都有能力感染MBR。

    但是,两者之间还是有一些关键性的差异。

    趋势科技高级威胁分析师Patrick Estavillo指出,TDL4恶意软件感染MBR是为了隐藏自己不被操作系统和防病毒软件发现。

    但POPUREB恶意软件并非如此,它修改MBR程序代码的主要目的是调用.SYS文件和硬盘扇区上的其他数据,最终目的是通过.SYS文件加载被直接写入到硬盘扇区上的.EXE文件。

    这使得POPUREB恶意软件比较容易被察觉。

    而且,不像TDL4恶意软件,POPUREB不会加密数据,也不会建立自己的文件系统。

    我们的初步分析还发现,在技术复杂性和易于被检测、清除方面,POPUREB不如TDL4恶意软件。

    但是这并不表示这恶意软件不构成重大威胁。

    事实上,POPUREB恶意软件的技术简易,可以吸引恶意软件作者来采用并且创造出他们自己的版本。

    (责任编辑:admin)

  • 相关推荐:

  • 恶意软件比一比:当Po
  • 无线校园网一体化认证方
  • 无线可穿戴产品致胜设计
  • 你家的Wi
  • 搜狗公司诉百度公司不正
  • 麦当劳免费WiFi帐号密码
  • 如何将文件彻底删除
  • Linux中MySQL授权远程连接
  • Oracle如何查询当前的cr
  • MySQL查询执行的基础
  • 网站内容禁止违规转载,转载授权联系中国云计算网