VMware ESXi – Linux Sunucularda Root Erişimi
Bu yazımda VMware ESXi üzerindeki parolasını bilmediğiniz Linux sunuculara nasıl erişim sağlanabileceğinden bahsedeceğim.
Geçtiğimiz yıl VMware ESXi ürününde çıkan bir zaafiyet üzerine biraz bu yazılımı kurcalamaya başladım.
Tahmin edebileceğiniz üzere ESXi içerisine kurulan sunuculara ESXi üzerinden erişim, eğer root şifresini bilmiyorsanız mümkün değil. Bu yöntem sayesinde ESXi üzerinde kurulu Linux sunucuların içerisinde root olarak gezinebileceksiniz.
Öncelikle elinizde 1 adet VMware ESXi sunucu ve giriş bilgilerinin olması gerekiyor.
ESXi sunucular genelde IP’ler üzerinde kuruludur ve default login bölümü /ui olarak ayarlanmıştır.
Giriş ekranı görseldeki gibidir:
Ele geçirdiğiniz kullanıcı adı ve parola bilgisi ile hedef firmanın / şirketin ESXi paneline girdiğinizi varsayarak devam ediyorum. İçeride sizi Virtual Machines, Storage ve Networking sekmeleri karşılar.
Ele geçirilen kullanıcı adı ve parola bilgisi ile ESXi paneline giriş yapılır.
İçeride bizi Virtual Machines, Storage ve Networking sekmeleri karşılıyor.
Buradan Virtual Machines butonuna tıklayarak sanal sunucuların olduğu bölümü görüntülüyoruz.
Hangi “Linux” sunucunun içerisinde root olarak komut yürütmek istiyorsak onu seçip üstüne sağ tıklıyoruz.
Çıkan seçeneklerden şu yolu izleyin: Edit Settings > VM Options > Boot Options > Boot Delay
Boot Delay alanına 10000 değerini girip save butonu ile kaydetmeniz gerekiyor.
Bu işlem sunucu yeniden başlatılırken bize belirli kombinasyonları rahatça yapabilmemiz için zaman kazandıracak.
Save butonu ile ayarımızı kaydettikten sonra sistemimizdeki “VMware Workstation” programını açıyoruz.
Sol üst menüden File > Connect to Server butonu ile ESXi sunucumuza VMware Workstation üzerinden bağlanıyoruz.
Giriş yaptıktan sonra aşağıdaki gibi bir panel bizleri karşılıyor. Bu panelden hedef sunucumuzun üzerine sağ tıklayıp “Open” butonuna tıklıyoruz.
Host zaten ayakta ise karşımıza direkt olarak login kısmı gelir fakat bizim burada işimiz yok.
Hemen bağlandığımız sunucuyu yeniden başlatıyoruz.
Yeniden başlatma işlemini aşağıdaki resimdeki adımları izleyerek basit bir şekilde gerçekleştirebilirsiniz.
Ardından yeniden başlayan sunucumuzu izlemeye başlıyoruz. Yaptığımız geciktirme işleminin başarılı olduğunu görüyoruz. Sunucu boot edilirken bizi bu ekranda 10 saniye bekletiyor.
Aşağıdaki ekrandayken klavyenizdeki “e” tuşuna basıp ilerliyoruz. Geçişler resimlerdeki sıra ile devam edecek.
Yukarıdaki resimdeki ekranda da “e” tuşuna bastıktan sonra karşımıza bir edit alanı çıkacak.
Bu alanda “Linux” ile başlayan satırı buluyoruz ve “ro” yazan kısmı “rw” olarak düzenliyoruz. Metnin sonuna da “init=/bin/bash” ekleyip F10 tuşu ile sistemi boot ediyoruz.
Sistem boot edildikten sonra komut satırına düşüyoruz. “sudo su” komutu ile root kullanıcısına geçip sunucuda istediğiniz işlemi gerçekleştirebiliyoruz.🙂
