CVE-2021-21972 漏洞利用工具使用教程

于 2024-09-14 07:48:47 发布
阅读量709 收藏 13
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00528/article/details/142241334
版权

CVE-2021-21972 漏洞利用工具使用教程

CVE-2021-21972 CVE-2021-21972 项目地址: https://gitcode.com/gh_mirrors/cve/CVE-2021-21972

1. 项目介绍

CVE-2021-21972 是一个针对 VMware vCenter Server 的远程代码执行漏洞的利用工具。该漏洞允许攻击者在未经授权的情况下,通过网络访问 vCenter Server 的端口 443,执行任意命令并获得对底层操作系统的完全控制权限。

本项目由 horizon3ai 团队开发,旨在帮助安全研究人员和系统管理员测试和验证其环境中的漏洞修复情况。

2. 项目快速启动

2.1 环境准备

在开始之前,请确保您已经安装了以下工具和依赖:

  • Python 3.x
  • Git

2.2 克隆项目

首先,克隆项目到本地:

git clone https://github.com/horizon3ai/CVE-2021-21972.git
cd CVE-2021-21972

2.3 安装依赖

安装所需的 Python 依赖包:

pip install -r requirements.txt

2.4 运行漏洞利用脚本

使用以下命令运行漏洞利用脚本:

python exploit.py -t <target_ip> -p <target_port>

其中:

  • target_ip 是目标 vCenter Server 的 IP 地址。
  • target_port 是目标 vCenter Server 的端口号(通常为 443)。

3. 应用案例和最佳实践

3.1 应用案例

3.1.1 漏洞验证

在测试环境中,使用该工具验证 vCenter Server 是否存在 CVE-2021-21972 漏洞。如果工具成功执行并返回命令执行结果,则表明目标系统存在漏洞。

3.1.2 安全加固

在验证漏洞存在后,系统管理员应立即采取措施进行安全加固,例如:

  • 更新 vCenter Server 到最新版本。
  • 配置防火墙以限制对端口 443 的访问。

3.2 最佳实践

  • 定期更新:确保 vCenter Server 始终运行在最新版本,以避免已知漏洞的威胁。
  • 网络隔离:将 vCenter Server 放置在独立的网络区域,并限制外部访问。
  • 安全监控:部署安全监控工具,实时检测和响应潜在的攻击行为。

4. 典型生态项目

4.1 VMware vSphere

VMware vSphere 是 VMware 的虚拟化平台,vCenter Server 是其核心组件之一。通过使用 CVE-2021-21972 工具,可以有效检测和修复 vSphere 环境中的安全漏洞。

4.2 VMware Cloud Foundation

VMware Cloud Foundation 是一个集成的云基础架构解决方案,包含了 vCenter Server。使用该工具可以帮助企业确保其云环境的安全性。

4.3 安全扫描工具

结合其他安全扫描工具(如 Nessus、OpenVAS 等),可以更全面地评估和加固 vCenter Server 的安全性。

通过本教程,您应该能够快速上手并使用 CVE-2021-21972 漏洞利用工具进行安全测试和漏洞修复。请确保在合法和授权的环境中使用该工具。

CVE-2021-21972 CVE-2021-21972 项目地址: https://gitcode.com/gh_mirrors/cve/CVE-2021-21972

范凡灏Anastasia
关注
CVE-2021-21972CVE-2021-21972
03-04
CVE-2021-21972 描述 vSphere Client(HTML5)在vCenter Server插件中包含一个远程执行代码漏洞。 具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。 这会影响VMware vCenter Server(7.0 U1c之前的7.x,6.7 U3l之前的6.7和6.5 U3n之前的6.5)和VMware Cloud Foundation(4.2.3之前的4.x和3.10.1.2之前的3.x)。 菜单 % python3 CVE-2021-21972.py -h Usage: CVE-2021-21972.py [options] Options: -h, --help show this help message and exit -i FILE
CVE-2021-21972
温和的跳跃
03-01 1095
新出来的cve要乘早。不然啥都没有了。 https://www.cnblogs.com/cn-gov/p/14461291.html 这个漏洞有好几种利用方式,(感觉通过代码审计找到的漏洞)主要的原因是 未授权上传漏洞,同时知道上传路径而且这个路径没有经过过滤就是可以目录穿越。还可以利用ssh连接https://swarm.ptsecurity.com/unauth-rce-vmware/ ...
CVE-2021-21972 vCenter 远程命令执行漏洞
per_se_veran_ce的博客
02-26 1693
漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 v
CVE-2021-21972:Nmap脚本检查漏洞CVE-2021-21972
03-05
CVE-2021-21972 用于检查漏洞CVE-2021-21972的Nmap脚本-vCenter Server RCE 漏洞参考: 例子 nmap -p443 --script cve-2021-21972.nse --script-args vulns.showall IP 学分 建立在Alex Hernandez aka 开发的脚本 :
CVE-2021-21972-vCenter-6_5-7_0-RCE POC
0xff
02-25 444
漏洞背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。 自查poc 访问https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/updateova 如果404,则代表不存在漏洞,如果200,或者405则代表存在漏洞 import requests import urllib3 from
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
laravel-exploits:针对CVE-2021-3129的漏洞利用
05-25
漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
**CVE-2021-1732漏洞详解** CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本1909的x64架构系统。这个漏洞是由于操作系统组件中的一个编程错误导致的,它可能被恶意攻击者...
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
渗透测试人员使用“CVE-2015-7501-master”这样的工具是为了模拟攻击,评估系统对这种类型漏洞的防御能力。该工具可能包含了构造恶意序列化数据的方法,以及利用漏洞获得shell的方法。在进行渗透测试时,这些工具...
CVE-2021-26855
03-12
CVE-2021-26855 的场景中,可能有开发者使用 Go 语言编写了漏洞利用程序,或者提供了分析和测试漏洞的工具。对于不熟悉 Go 语言的用户,描述中提示可以查看 png 图片,这可能是指图片中包含了解释利用过程的图形...
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE
03-08
CVE-2021-21972 CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~ /.msf4/modules/exploits/multi/http chmod +x ~ /.msf4/modules/exploits/multi/http/vmware_vcenter_server_unauthenticated_file_upload_exploit.py msfconsole metasploit用法 set target <target> set PAYLOAD
CVE-2021-21972CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
CVE-2021-21972 VMware vCenter Server 远程代码漏洞
HEAVEN569的博客
08-12 1321
1.漏洞介绍 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,从而在服务器上写入 webshell,最终造成远程任意代码执行。在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 2.靶机搭建 1.安装EXSI 6.7 链接:htt
记一次实战 CVE-2021-21972
A10ng_的博客
10-22 1670
记一次实战CVE-2021-21972 最近看到几个公众号发关于CVE-2021-22005的帖子,但是发现大家都是纸上谈兵,没有实操的帖子是没有灵魂的。正好我前几天做渗透测试(正经渗透测试,有授权的!)的时候通过CVE-2021-21972拿下了一台机器,并且成功登陆进了控制平台里,下面我给大家复原一下整个攻击的思路,。 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控...
CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
热门推荐
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞(CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2702
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
(CVE-2021-21972)Vmware vcenter未授权任意文件上传
m0_58687645的博客
01-10 2691
一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/services/uploadova, 完整路径 (https://ip:port/ui/vropsplug..
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 6893
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
CVE-2021-44228漏洞复现
最新发布
07-27
CVE-2021-44228是一个安全漏洞,通常被称为“Spring Remote Code Execution (RCE)”,它影响了Spring Framework的一些版本,尤其是在处理恶意输入的情况下可能导致远程代码执行。这个漏洞涉及到Spring WebMVC框架中的`WebInputConverter`机制,攻击者通过精心构造的HTTP请求,可以利用该漏洞将恶意脚本注入到应用程序中。 复现实验需要以下步骤: 1. **环境搭建**:首先,你需要一个受影响的Spring应用实例,通常是运行在服务器上的,例如Tomcat或Jetty等Web容器。 2. **获取样本**:找到包含漏洞利用示例的PoC(Proof of Concept)代码,这通常包括一些特定的URL、POST数据以及可能的触发条件。 3. **模拟攻击**:创建一个本地工具(如curl、Postman或自动化测试框架),向服务器发送包含恶意payload的HTTP请求。payload可能包括JavaScript、SQL或其他能被执行的语言片段。 4. **检查响应**:观察服务器对请求的响应,如果返回了预期的异常结果或者执行了非授权的操作,那么就可能意味着复现成功。 5. **验证修复**:如果你的应用已经更新并修复了这个漏洞,尝试相同的请求,看看是否还能够触发漏洞。 请注意,实际操作时应在受控环境下进行,并确保遵守所有法律法规,切勿用于非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范凡灏Anastasia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值