CVE-2021-21972 VMware vCenter Server 远程代码漏洞

已于 2022-05-30 12:30:26 修改
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 安全漏洞 渗透测试 渗透实验 文章标签: 安全漏洞 安全 渗透测试
于 2021-08-12 13:56:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/119642466
版权

1.漏洞介绍

vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,从而在服务器上写入 webshell,最终造成远程任意代码执行。在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。

2.靶机搭建

1.安装EXSI 6.7 链接:https://blog.51cto.com/chenjiangfeng/2409826

2.vcenter Server部署指南:https://blog.csdn.net/qq_38028248/article/details/107712839

下载 vCenter Server
VMware vCenter Server
链接: https://cld5.irans3.com/dlir-s3/VMware-VCSA-all-7.0.0-15952498.iso
VMware-VCSA-all-7.0.0-15952498.iso档案大小: 6.42 GB
MD5: 94bb30ae83cd5f12e2eecce114d43007
SHA1: 17aa2b1ee20e977fb4f8f8391563f57c3e456361

在这里插入图片描述
ps:安装这个靶机最好使用好一点的电脑,反正我的电脑安装完启动环境,就像在玩ppt

3.漏洞影响版本

•	vmware:vcenter_server 7.0 U1c 之前的 7.0 版本
•	vmware:vcenter_server 6.7 U3l 之前的 6.7 版本
•	vmware:vcenter_server 6.5 U3n 之前的 6.5 版本

4.漏洞修复方法:

升级到安全版本

•	vCenter Server 7.0 版本升级到 7.0.U1c
•	vCenter Server 6.7版本升级到 6.7.U3l
•	vCenter Server 6.5版本升级到 6.5 U3n

漏洞利用
在fofa中搜索
app=“vmware-vCenter”
或者 title=“+ ID_VC_Welcome +”

5.POC

/ui/vropspluginui/rest/services/uploadova

返回状态:405
在这里插入图片描述

使用脚本批量验证漏洞:
https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
ps:使用poc的时候,最好把github下载的整个文件放在一起,在里面利用
在这里插入图片描述

6.利用漏洞EXP

漏洞利用的exp链接:
https://github.com/NS-Sp4ce/CVE-2021-21972
ps:使用exp的时候,最好把github下载的整个文件放在一起,在里面利用。
使用这个exp时,想获取shell,运行格式必须加https://如:python CVE-2021-21972.py -url https://ip
不能使用:python CVE-2021-21972.py -url ip 切记,切记
在这里插入图片描述

上传shell文件,使用冰蝎连接
在这里插入图片描述

参考链接:
https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
https://github.com/NS-Sp4ce/CVE-2021-21972
https://github.com/chacka0101/exploits/blob/master/CVE-2021-21972/README.md
https://www.o2oxy.cn/3127.html

声明:
本文仅限于大家技术交流和学习,严禁读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合。
作者创作不容易,请大家点赞,收藏,关注支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2410
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
记一次实战 CVE-2021-21972
A10ng_的博客
10-22 1592
记一次实战CVE-2021-21972 最近看到几个公众号发关于CVE-2021-22005的帖子,但是发现大家都是纸上谈兵,没有实操的帖子是没有灵魂的。正好我前几天做渗透测试(正经渗透测试,有授权的!)的时候通过CVE-2021-21972拿下了一台机器,并且成功登陆进了控制平台里,下面我给大家复原一下整个攻击的思路,。 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控...
探索VMware vCenter安全边界:CVE-2021-21972 PoC漏洞利用工具深度解析
最新发布
gitblog_00033的博客
05-27 341
探索VMware vCenter安全边界:CVE-2021-21972 PoC漏洞利用工具深度解析 项目地址:https://gitcode.com/horizon3ai/CVE-2021-21972 在日益复杂的云基础设施管理中,安全一直是悬挂在每位管理员头顶的达摩克利斯之剑。今天,我们将深入探讨一个针对VMware vCenter的关键漏洞——CVE-2021-21972,及其开源的Proo...
CVE-2021-21972 vCenter 远程命令执行漏洞
per_se_veran_ce的博客
02-26 1646
漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 v
使用threading多线程访问baidu,输出状态码及访问时间
jexsen的博客
02-26 230
使用threading多线程访问baidu,输出状态码及访问时间 #!/usr/bin/env python # -*- coding: utf-8 -*- import threading import time import requests def baidu(): # 获取发送请求前的当前时间 time_start = time.time() # 使用requests模块,向百度发送get请求 r = requests.get(url='http://www.b
vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)附POC
热门推荐
good good study
03-11 1万+
一. 漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperatio...
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 6848
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
vSphere快速入门与基础安装
justlpf的专栏
09-14 1779
描述:vSphere是VNware公司在2001年基于云计算推出的一套企业级虚拟化解决方案是业界领先且最可靠的虚拟化平台、核心组件为ESXi。什么是 VMware vSphere?如今,经历了5个版本的改进,已经实现了虚拟化基础架构、高可用性、集中管理、性能监控等一体化解决方案。
CVE-2021-21972CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972VMware vCenter未授权RCE(CVE-2021-21972
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE
03-08
CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~...
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343
VMware-VCSA-all-7.0.0-16620007 天翼云盘速度飞快
08-14
VMware-VCSA-all-7.0.0-16620007 天翼云盘速度飞快
VMware-VCSA-all-7.0.0-16386292.iso.txt
07-16
Name: VMware-VCSA-all-7.0.0-16386292.iso VMware vCenter Server Appliance 文件大小: 6.72 GB 文件类型: iso 发行日期: 2020-06-23 内部版本号: 16386292 vCenter服务器设备ISO。它包括用于VMware vCenter服务器设备、VMware平台服务控制器、VMware vSphere更新管理器和更新管理器下载服务(UMDS)安装/升级/迁移的UI和CLI安装程序。 MD5SUM: bc99743612fd65420db9002a23805b70 SHA1SUM: 536aeed34ae73f3698bfa8d5fb8b5d464008ba45 SHA256SUM: fafa161fffbea8f18f3b1be1a754ef010b3b6720b437c52b3a0c691261296f13
VMware-VCSA-all-6.7.0-11726888(iso格式)
02-26
VMware-VCSA-all-6.7 最新vcsa安装包,很好用VMware-VCSA-all-6.7 最新vcsa安装包,很好用VMware-VCSA-all-6.7 最新vcsa安装包,很好用
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POCpoc只需验证某人的路径的返回状态POC仅用于测试,未添加EXP模块POC仅用于测试,未加入exp模块
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
记一次攻防演练之vcenter后渗透利用
crowsec
11-16 3074
很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。
vCenter Server Appliance 7 Install
极致,细节
07-08 8171
1.下载VMware-VCSA-all-7.0.0-15952498.iso 2.选择“安装”,VCSA 7.0版本同时提供其他选项。 3.提示安装分为两个阶段 4.勾选“我接受许可协议条款” 5.指定VCSA 6.7部署到ESXi主机 6.提示证书警告,选择“是” 7.配置VCSA 7.0虚拟机名称以及root密码 8.选择部署大小 9.选择VCSA 6.7虚拟机存储 10.配置VCSA 7.0 虚拟机网络 11.确认第1阶段参数..
CVE-2021-45105/CVE-2021-44228
07-29
CVE-2021-45105和CVE-2021-44228是两个与Apache HTTP Server(Apache Web服务器)相关的漏洞编号。这些漏洞可能会影响Apache HTTP Server安全性。CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器上受限制的文件。CVE-2021-44228是一个HTTP请求解析漏洞,攻击者可以通过发送恶意的请求导致服务器崩溃或远程代码执行。 为了保护系统安全,建议及时升级Apache HTTP Server到最新版本,并遵循相关安全建议和最佳实践。如果你是系统管理员或开发人员,可以查看Apache官方发布的安全公告,获取更详细的信息和修复方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值