SharpSphere-攻击vSphere基础架构 信贷和 完整的演练和示例可。 介绍 SharpSphere使红色团队成员能够轻松地与vCenter管理的虚拟机的来宾操作系统进行交互。 它使用vSphere Web Services API并公开以下功能: 命令与控制-SharpSphere与结合使用,可以使用VMware Tools在虚拟机中提供C&C,而无需直接网络连接到目标虚拟机。 代码执行-允许在来宾OS中执行任意命令并返回结果 文件上传-允许将任意文件上传到来宾OS 文件下载-允许从来宾操作系统下载任意文件 列出虚拟机-列出运行VMware Tools的vCenter管理的虚拟机 转储内存-转储并下载VM的内存,然后使用WinDbg和Mimikatz从LSASS脱机手动提取凭据() SharpSphere通过Cobalt Strike的execute-assembly