推荐使用CVE-2021-21985漏洞检测与利用工具

于 2024-08-28 09:34:43 发布
阅读量381 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00250/article/details/141629886
版权

推荐使用CVE-2021-21985漏洞检测与利用工具

CVE-2021-21985_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-21985_PoC

项目介绍

CVE-2021-21985是一个针对VMware vSphere Client(HTML5)的远程代码执行漏洞。该漏洞源于Virtual SAN Health Check插件中缺乏输入验证,该插件在vCenter Server中默认启用。本项目提供了一个全面的解决方案,包括漏洞的检测、证明(PoC)以及利用方法,帮助安全研究人员和IT管理员快速识别和应对这一安全威胁。

项目技术分析

该项目主要利用了vCenter Server中默认启用的Virtual SAN Health Check插件的漏洞。通过发送特定的POST请求,攻击者可以执行任意代码,从而完全控制目标系统。项目中详细记录了如何手动检测漏洞的存在,并提供了完整的利用步骤,包括设置目标对象、静态方法、目标方法、参数以及触发方法调用等。

项目及技术应用场景

  • 安全研究:研究人员可以使用该项目来深入了解和分析CVE-2021-21985漏洞的机制。
  • 企业安全:IT管理员可以利用该项目进行漏洞检测,确保其vCenter Server环境的安全。
  • 教育培训:安全培训机构可以将该项目作为案例,教授学员如何识别和利用安全漏洞。

项目特点

  • 全面的漏洞检测:项目提供了详细的检测脚本,可以快速识别系统是否存在CVE-2021-21985漏洞。
  • 详细的利用指南:项目不仅提供了漏洞的证明(PoC),还详细记录了如何利用该漏洞进行远程代码执行。
  • 实用的工具集:包括NSE脚本和Python服务器设置,方便用户进行漏洞的检测和利用。
  • 活跃的社区支持:项目由资深安全研究员Alex Hernandez维护,提供持续的技术支持和更新。

通过使用CVE-2021-21985漏洞检测与利用工具,用户可以有效地保护其vCenter Server环境,防止潜在的安全威胁。立即访问项目页面,了解更多详情并开始使用吧!

项目链接CVE-2021-21985 GitHub

作者:Alex Hernandez aka (@_alt3kx_)

参考资料

CVE-2021-21985_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-21985_PoC

裘旻烁
关注
CVE-2020-0796 漏洞检测利用工具
m0_48520508的博客
07-21 1493
0x01漏洞描述 2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁,目前,远程利用poc代码已公布,本文介绍cve-2020-0796漏洞检测利用,来协助大家对未修复的漏洞检测和防御。漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 0x02 影响版本 Windows 10 Version 1
使用 Elastic Security 检测 CVE-2021-44228 (log4j2) 的漏洞利用
点火三周的专栏
12-12 5790
重要的提示 : 要了解 Elastic 当前如何评估我们产品中此漏洞的内部风险,请参阅此处 概述 这篇博文提供了 CVE-2021-44228 的摘要,并为 Elastic Security 用户提供了检测,以发现他们环境中对该漏洞的主动利用。 随着我们了解更多信息,我们将持续提供更多的更新。截至 2021 年 12 月 11 日星期六,此版本是准确的。可以通过Log4j2的安全页面直接调查来自 Apache 的更新。 CVE-2021-44228 (Log4Shell) 摘要 Lo...
CVEChecker:轻松检测软件漏洞的命令行工具
gitblog_00084的博客
03-14 745
CVEChecker:轻松检测软件漏洞的命令行工具 cvecheckerCommand-line utility to scan the system and report on potential vulnerabilities, based on public CVE data项目地址:https://gitcode.com/gh_mirrors/cv/cvechecker CVECheck...
CVE-2021-21985 漏洞复现
HEAVEN569的博客
08-12 3421
CVE-2021-21985 漏洞复现 1.漏洞简介 该漏洞存在于vSphere Client(HTML5)中,由于vCenter Server中默认启用的Virtual SAN Health Check插件缺乏输入验证,拥有443端口网络访问权限的攻击者可以利用漏洞在承载vCenter Server的操作系统上远程执行任意命令。 需要注意的是,Virtual SAN Health Check插件在所有vCenter Server中都默认启用,任何能够通过网络访问vCenter Server的未经身份验证
cve-2021-21985漏洞复现
whojoe的博客
06-09 6640
cve-2021-21985漏洞复现受影响的版本:漏洞复现后续利用参考文章 受影响的版本: VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < 6.5 U3p VMware Cloud Foundation 4.x 系列 < 4.2.1 VMware Cloud Foundation 4.x 系列 < 3.10.2.1
CVE漏洞检索工具操作手册
weixin_44820552的博客
06-30 1286
这是一个用于查询组件CVE漏洞信息的Python脚本。它使用NIST NVD的RESTful API来获取CVE数据,并提供格式化的输出和导出到Excel功能。
CVE-2021-4034
02-06
文件名如“CVE-2021-4034-linux提权漏洞EXP python版.py”表明存在Python语言编写的漏洞利用代码,这类代码通常用于自动化攻击过程,让攻击者能够快速地在目标系统上测试和利用漏洞。其他如C语言版本的利用代码...
Jboss Application Server反序列化命令执行漏洞利用工具CVE-2017-12149)
07-23
漏洞利用工具如压缩包中的"jbosscve-2017-12149",是安全研究人员或渗透测试者用来检测和测试系统是否受到该漏洞影响的工具。这些工具通常包含精心设计的恶意序列化数据,以及用于触发和验证漏洞利用的脚本。它们...
CVE-2021-41773 && CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 && 目录穿越漏洞
weixin_45694388的博客
10-16 3466
漏洞描述: Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越漏洞。由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制
CVE-2019-0708漏洞检测利用工具
最新发布
03-19
CVE-2019-0708-Window远程代码执行漏洞检测利用,在支持漏洞扫描、漏洞验证、漏洞利用的同时加入了并发线程以及全面的日志记录,同时为了提高通用性,尽可能地兼容了受该漏洞影响的系统,对Window7、Window serve...
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
CVE-2021-21978:带回显版本的突破利用脚本
03-06
CVE-2021-21978 带回显版本的漏洞利用脚本,更简单的方式 0.进攻信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py ,可以实现RCE 防御代码: def application ( environ , start_response ): logger . debug ( "application called" ) if environ [ 'REQUEST_METHOD' ] == 'POST' : post = cgi . FieldStorage ( fp = environ [ 'wsgi.input' ], environ = environ
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU18 Exchange Server 2019 is less than CU7 使用条件 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求 Vulnerability in the target server The target exchange server must be a load balancing se
CVE-2021-1732研究及Exploit开发.pdf
03-30
CVE-2021-1732研究及Exploit开发,详细讲述了CVE-2021-1732的漏洞原理以及POC开发和Exploit开发,以及最终的Exp代码。来源于看雪某位大佬
CVE-2021-21985 vCenter复现RCE
tesla889的博客
01-10 752
VMware在5月25日发布了CVE-2021-21985vCenter远程代码执行漏洞通告及修复版本,该漏洞允许未经身份认证的用户调用任意Bean里的任意方法,当调用一个恶意方法时会导致任意代码执行。
CVE-2021-21985 VMware vCenter Server 远程代码执行
寒星的博客
06-08 1194
漏洞简介 Vmware vSphere Client是美国威睿(Vmware)公司的一个应用软件。 vSphere Client存在安全漏洞,该漏洞由于vCenter Server默认启用的虚拟SAN健康检查插件缺乏输入验证导致底层操作系统上以不受限制的权限执行命令。 影响版本 VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < .
漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
爱国小白帽
05-28 5242
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境 。 2021年5月26日,360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求,通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现该漏洞。 0x02
CVE-2021-21985VMCenterSe远程代码执行
爱国小白帽
05-26 1033
报告编号:B6-2021-052602 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-26 1 漏洞简述 2021年05月26日,360CERT监测发现VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告,该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。漏洞编号为CVE-2021-21985漏洞等级:严重,漏洞评分:9.8。 VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
一旦确认系统存在漏洞,攻击者可能使用以下两种exploit(利用)方式: 1. `bashCVE-2019-19781.sh`脚本: ``` usage: bashCVE-2019-19781.sh XX.XX.XX.XX 'cat /etc/passwd' ``` 这个脚本可以被用来执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

裘旻烁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值