推荐开源项目:VcenterKiller - 精准打击Vcenter安全漏洞
1、项目介绍
VcenterKiller 是一款专门针对VMware Vcenter的综合漏洞利用工具,旨在帮助网络安全专家高效地验证和利用已知的安全漏洞。这款工具包含了针对流行漏洞如CVE-2021-21972、CVE-2021-21985和CVE-2021-22005的一键利用功能,还新增了针对Apache Log4j CVE-2021-44228漏洞的检测与利用。
2、项目技术分析
VcenterKiller采用Go语言编写,主要优点在于轻量级和跨平台。设计上,它摒弃了复杂的依赖管理和庞大的体积,使得在渗透测试和漏洞利用过程中更加简洁高效。此工具支持多种攻击模式,包括上传WebShell、命令执行、SSH密钥注入等,而且具备利用Log4j漏洞无需额外设置 LDAP 服务器的独特功能,使用Tomcat Bypass的漏洞利用链。
3、项目及技术应用场景
在实际操作中,VcenterKiller特别适合内网环境的安全评估。由于Vcenter通常部署于内网深处,使用这款工具可以通过跳板进行远程利用,简化了评估流程。例如,在红蓝对抗、企业内部安全审计或应急响应场景下,可以快速测试目标系统是否易受上述提及的Vcenter漏洞影响,并进行相应的应急处置。
4、项目特点
- 多漏洞覆盖:集成多个Vcenter及Workspace One Access的已知漏洞,实现一键验证和利用。
- 轻量高效:使用Go语言开发,编译后的可执行文件小巧,运行稳定,无需额外依赖。
- 多功能集成:支持上传Webshell、命令执行、SSH连接等多种攻击手段,满足不同需求。
- Log4j漏洞检测:具备Log4j漏洞扫描功能,且能直接执行命令获取回显,无需外部LDAP服务器。
- 便捷操作:简单明了的命令行参数,便于快速上手和自动化集成。
使用示例:
./main.exe -u https://192.168.1.1 -m 21985 -c whoami
./main.exe -u https://192.168.1.1 -m 22005 -f test.jsp
...
请注意,此工具的使用应遵循所有适用的法律法规,只应用于合法的测试环境中。
总而言之,VcenterKiller是一个强大且实用的Vcenter漏洞测试工具,对于网络安全专业人员来说,它可以帮助提高工作效率,强化企业的安全防线。立即加入社区,一起探索更多可能吧!