CVE-2021-21972 项目使用教程

于 2024-09-15 07:43:00 发布
阅读量841 收藏 20
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00122/article/details/142272441
版权

CVE-2021-21972 项目使用教程

CVE-2021-21972 CVE-2021-21972 项目地址: https://gitcode.com/gh_mirrors/cve/CVE-2021-21972

1. 项目目录结构及介绍

CVE-2021-21972/
├── CVE-2021-21972-Unix-Proof.png
├── CVE-2021-21972-Windows-Proof.png
├── CVE-2021-21972.py
├── LICENSE
├── README.md
├── Windows-Exec.png
└── cmdjsp.jsp
  • CVE-2021-21972-Unix-Proof.png: 用于验证Unix系统上漏洞的证明文件。
  • CVE-2021-21972-Windows-Proof.png: 用于验证Windows系统上漏洞的证明文件。
  • CVE-2021-21972.py: 项目的主要启动文件,包含漏洞利用的Python脚本。
  • LICENSE: 项目的许可证文件,采用Apache-2.0许可证。
  • README.md: 项目的说明文档,包含项目的基本信息和使用说明。
  • Windows-Exec.png: 用于验证Windows系统上漏洞执行的证明文件。
  • cmdjsp.jsp: 用于Windows系统上的WebShell文件。

2. 项目启动文件介绍

CVE-2021-21972.py

该文件是项目的主要启动文件,用于执行漏洞利用。以下是文件的主要功能和使用方法:

  • 功能: 该脚本用于检测和利用VMware vCenter Server中的CVE-2021-21972漏洞,实现远程代码执行。
  • 使用方法:
    • 检测目标是否存在漏洞: 
      python CVE-2021-21972.py --target <目标URL>
    • 利用漏洞: 
      python CVE-2021-21972.py --target <目标URL> --file <文件名> --path <目标路径> --operating-system <操作系统>
    • 示例: 
      python CVE-2021-21972.py --target http://example.com --file cmdjsp.jsp --path /statsreport --operating-system windows

3. 项目配置文件介绍

README.md

该文件是项目的说明文档,包含项目的基本信息和使用说明。以下是文件的主要内容:

  • 项目介绍: 介绍了CVE-2021-21972漏洞的基本信息和影响范围。
  • 使用说明: 详细说明了如何使用项目中的Python脚本进行漏洞检测和利用。
  • 测试环境: 说明了项目在Windows和Unix系统上的测试情况。
  • 注意事项: 提醒用户在使用过程中需要注意的事项,如权限问题等。

通过以上内容,您可以快速了解并使用CVE-2021-21972项目进行漏洞检测和利用。

CVE-2021-21972 CVE-2021-21972 项目地址: https://gitcode.com/gh_mirrors/cve/CVE-2021-21972

井唯喜
关注
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
CVE-2021-21972
温和的跳跃
03-01 1095
新出来的cve要乘早。不然啥都没有了。 https://www.cnblogs.com/cn-gov/p/14461291.html 这个漏洞有好几种利用方式,(感觉通过代码审计找到的漏洞)主要的原因是 未授权上传漏洞,同时知道上传路径而且这个路径没有经过过滤就是可以目录穿越。还可以利用ssh连接https://swarm.ptsecurity.com/unauth-rce-vmware/ ...
CVE-2021-21972 漏洞利用工具使用教程
gitblog_00528的博客
09-14 709
CVE-2021-21972 漏洞利用工具使用教程 CVE-2021-21972 项目地址: https://gitcode.com/gh_mirrors/cve/CVE-2021-21972 ...
CVE-2021-4034 项目使用教程
gitblog_00160的博客
08-08 323
CVE-2021-4034 项目使用教程 CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034 1. 项目的目录结构及介绍 CVE-2021-4034 项目的目录结构如下: CVE-2021-4034/ ├── cve-2021-4034.c ├── cve-2021-4034.sh...
CVE-2021-4034:Polkit权限提升漏洞利用工具教程
gitblog_00138的博客
08-08 352
CVE-2021-4034:Polkit权限提升漏洞利用工具教程 CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034 项目介绍 CVE-2021-4034 是一个影响多款Linux发行版的本地权限提升漏洞,存在于PolicyKit(Polkit)的pkexec组件中。此漏洞允许非特...
CVE-2021-21985_PoC 项目使用教程
gitblog_01139的博客
08-25 202
CVE-2021-21985_PoC 项目使用教程 CVE-2021-21985_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-21985_PoC 1. 项目的目录结构及介绍 CVE-2021-21985_PoC/ ├── LICENSE ├── README.md └── cve-2021-21985_PoC └── 其他相关文件...
探索CVE-2021-3129: 开启安全检测新维度
gitblog_00026的博客
06-16 321
探索CVE-2021-3129: 开启安全检测新维度 项目地址:https://gitcode.com/zhzyker/CVE-2021-3129 在快速发展的互联网世界中, 安全始终是不可忽视的核心议题。今天,我们要向大家推荐一款基于Python开发的安全工具——针对Laravel框架漏洞CVE-2021-3129的远程代码执行测试脚本。这款由zhzyker改进自原作者crisprss的工具,在...
CVE-2021-4034 开源项目教程
gitblog_00359的博客
08-19 306
CVE-2021-4034 开源项目教程 CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034 项目介绍 CVE-2021-4034 是一个针对 Linux 系统中 Polkit 组件的本地权限提升漏洞的利用工具。该漏洞编号为 CVE-2021-4034,影响多个主流 Linux 发行版。项目地址为 https:...
域控漏洞-CVE-2021-42287&42278复现
热门推荐
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
CVE-2021-44228 Log4j2 远程代码执行漏洞
震山的博客
08-23 754
简单分析,扯不上深度,还望大佬指正
Gitlab无需认证RCE漏洞复现(CVE-2021-22205)
千寻的博客
11-15 4082
文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA 查询环境搭建(vulhub环境搭建)漏洞复现第一步 漏洞检测第二步 dnslog解析第三步 服务器写入文件第三步 反弹shell修复建议免责声明摘抄 gitlab介绍 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 漏洞介绍 由于 GitL
CVE-2021-23017:nginx DNS解析漏洞PoC公开,数据结构与算法面试题
2301_76379269的博客
04-17 1177
在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
基于Springboot和Vue的获奖的知名作家信息管理系统源码 获奖的知名作家信息管理系统代码
10-06
获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统 1、资源说明:获奖的知名作家信息管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/detail
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签)
10-06
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签) 【2类别的分割,背景、良性乳腺,具体的查看classes文件】 数据集介绍:分为训练集、测试集 训练集:images图片目录+masks模板目录,300张左右图片和对应的mask图片 测试集:images图片目录+masks模板目录,130张左右图片和对应的mask图片 除此之外,包含一个图像分割的可视化脚本,随机提取一张图片,将其原始图片、GT图像、GT在原图蒙板的图像展示,并保存在当前目录下 医学图像分割网络介绍:https://blog.csdn.net/qq_44886601/category_12102735.html
EtherCAT是一种高性能的工业以太网通信协议.docx
最新发布
10-06
EtherCAT(Ethernet for Control Automation Technology)是一种高性能的工业以太网通信协议,专为实时工业控制系统设计。以下是对EtherCAT的详细介绍: 一、研发背景与标准化 EtherCAT最早由德国的Beckhoff公司于2003年研发,并被国际电工委员会(IEC)标准化为IEC 61158标准。 EtherCAT技术集团(ETG)负责该技术的维护和推广。 二、技术特点 实时性:EtherCAT具有非常低的通信延迟,通常在微秒级别,这使得它适用于对实时性要求较高的应用,如高速运动控制和精密定位系统。 高带宽:EtherCAT支持高达100Mbps(或更高,如千兆、万兆速率)的数据传输速度,能够满足大量实时数据和控制信息的传输需求。 灵活性:EtherCAT支持灵活的拓扑结构,包括线形、树形、星形或任意组合,可以适应各种网络配置。它还支持热插拔设备和自动配置,简化了网络的部署和维护。 易于集成:EtherCAT可以与现有的以太网基础设施兼容,因此可以与其他以太网设备进行无缝集成。此外,EtherCAT还提供了各种接口和开发工具,使得开
CVE-2021-21972 exp
07-12
CVE-2021-21972是一个安全漏洞的编号,全称为“Critical Vulnerability in Apache Log4j”。这个漏洞影响了Log4j的日志库,它是广泛应用于各种软件项目的开源日志框架。攻击者可以利用此漏洞通过精心构造的输入向应用程序发送恶意代码,进而可能导致远程代码执行(RCE),即攻击者能够控制受影响系统的部分功能。 攻击者通常通过Log4Shell(一种针对Log4j的特定漏洞变种)利用这个漏洞,这种漏洞允许恶意用户将脚本插入到日志消息中,当这些消息被解析并打印出来时,就会被执行。这使得攻击者能够绕过正常的防御机制,获取敏感信息或者对系统发起攻击。 修复这个问题需要更新到安全版本的Log4j库,并实施相应的配置更改,以阻止恶意输入的处理。对于受到影响的应用程序和服务提供商来说,及时打补丁至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

井唯喜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值