推荐开源项目：VcenterKiller - 精准打击Vcenter安全漏洞

推荐开源项目：VcenterKiller - 精准打击Vcenter安全漏洞

VcenterKiller一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接项目地址:https://gitcode.com/gh_mirrors/vc/VcenterKiller

1、项目介绍

VcenterKiller 是一款专门针对VMware Vcenter的综合漏洞利用工具，旨在帮助网络安全专家高效地验证和利用已知的安全漏洞。这款工具包含了针对流行漏洞如CVE-2021-21972、CVE-2021-21985和CVE-2021-22005的一键利用功能，还新增了针对Apache Log4j CVE-2021-44228漏洞的检测与利用。

2、项目技术分析

VcenterKiller采用Go语言编写，主要优点在于轻量级和跨平台。设计上，它摒弃了复杂的依赖管理和庞大的体积，使得在渗透测试和漏洞利用过程中更加简洁高效。此工具支持多种攻击模式，包括上传WebShell、命令执行、SSH密钥注入等，而且具备利用Log4j漏洞无需额外设置 LDAP 服务器的独特功能，使用Tomcat Bypass的漏洞利用链。

3、项目及技术应用场景

在实际操作中，VcenterKiller特别适合内网环境的安全评估。由于Vcenter通常部署于内网深处，使用这款工具可以通过跳板进行远程利用，简化了评估流程。例如，在红蓝对抗、企业内部安全审计或应急响应场景下，可以快速测试目标系统是否易受上述提及的Vcenter漏洞影响，并进行相应的应急处置。

4、项目特点

• 多漏洞覆盖：集成多个Vcenter及Workspace One Access的已知漏洞，实现一键验证和利用。
• 轻量高效：使用Go语言开发，编译后的可执行文件小巧，运行稳定，无需额外依赖。
• 多功能集成：支持上传Webshell、命令执行、SSH连接等多种攻击手段，满足不同需求。
• Log4j漏洞检测：具备Log4j漏洞扫描功能，且能直接执行命令获取回显，无需外部LDAP服务器。
• 便捷操作：简单明了的命令行参数，便于快速上手和自动化集成。

使用示例：

./main.exe -u https://192.168.1.1 -m 21985 -c whoami
./main.exe -u https://192.168.1.1 -m 22005 -f test.jsp
...

请注意，此工具的使用应遵循所有适用的法律法规，只应用于合法的测试环境中。

总而言之，VcenterKiller是一个强大且实用的Vcenter漏洞测试工具，对于网络安全专业人员来说，它可以帮助提高工作效率，强化企业的安全防线。立即加入社区，一起探索更多可能吧！

VcenterKiller一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接项目地址:https://gitcode.com/gh_mirrors/vc/VcenterKiller