VMware vCenter Server Virtual SAN Health Check Plugin RCE (CVE-2021-21985) PoC 安装与使用指南

最新推荐文章于 2024-08-28 09:34:43 发布
最新推荐文章于 2024-08-28 09:34:43 发布
阅读量483 收藏 16
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00969/article/details/141494318
版权

VMware vCenter Server Virtual SAN Health Check Plugin RCE (CVE-2021-21985) PoC 安装与使用指南

CVE-2021-21985_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-21985_PoC

项目介绍

本项目提供了一个针对VMware vCenter Server中虚拟SAN健康检查插件远程代码执行漏洞(CVE-2021-21985)的Proof-of-Concept(PoC)。该漏洞影响vCenter Server的特定版本,允许恶意行为者通过网络访问端口443时,利用此插件中的缺陷以不受限制的权限在vCenter Server的底层操作系统上执行命令。受影响的版本包括VMware vCenter Server 7.x (before 7.0 U2b), 6.7 (before 6.7 U3n), 和 6.5 (before 6.5 U3p) 等。

项目快速启动

要快速启用并测试这个PoC,请遵循以下步骤:

步骤一:克隆项目源码

首先,你需要在本地环境中克隆这个GitHub仓库:

git clone https://github.com/sknux/CVE-2021-21985_PoC.git
cd CVE-2021-21985_PoC

步骤二:赋予执行权限

确保脚本可执行:

chmod +x cve-2021-21985_PoC

步骤三:运行PoC工具

使用PoC工具前,可以通过 -l 选项列出所有可用的类/方法来了解目标的潜在脆弱点。执行命令对目标进行探测或攻击时,需要指定目标IP地址以及想要调用的类/方法:

./cve-2021-21985_PoC -l
./cve-2021-21985_PoC 目标IP 类/方法(s)

请注意,实际操作时应当遵守合法合规的原则,不得未经许可对系统进行攻击性操作。

应用案例与最佳实践

由于本PoC主要针对安全研究人员和系统管理员验证其环境安全性设计,最佳实践包括:

  • 安全测试: 在受控环境中验证系统是否易受此类攻击。
  • 及时更新: 确保您的vCenter Server安装了最新的安全更新,以修补已知漏洞。
  • 网络隔离: 对管理接口实施严格的访问控制,减少暴露面。
  • 监控与警报: 设置日志监控,以便于迅速响应异常活动。

典型生态项目

在安全研究领域,相似的开源项目通常围绕漏洞检测、防御机制增强及自动化审计工具展开。例如,其他针对不同CVE的PoCs可以帮助安全团队扩大他们的测试范围,理解各种攻击向量,并加强自身的安全防护措施。虽然直接关联的“典型生态项目”信息未直接提及,但类似的开源安全工具可以在GitHub等平台上找到,比如针对Web应用程序的安全扫描器、容器安全工具等,它们共同构成了网络安全生态的一部分。

请始终在合法授权范围内测试此类工具,以避免非法入侵和法律责任。

CVE-2021-21985_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-21985_PoC

戚言玲
关注
CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞(CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
热门推荐
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
Virtual SAN 6.0 Health Check Plugin Guide
01-16
Virtual SAN 6.0 Health Check Plugin Guide,Cormac Hogan Storage and Availability Business Unit VMware v6.0.0a /May 2015
CVE-2021-21985 VMware vCenter Server 远程代码执行
寒星的博客
06-08 1194
漏洞简介 Vmware vSphere Client是美国威睿(Vmware)公司的一个应用软件。 vSphere Client存在安全漏洞,该漏洞由于vCenter Server默认启用的虚拟SAN健康检查插件缺乏输入验证导致底层操作系统上以不受限制的权限执行命令。 影响版本 VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < .
推荐使用CVE-2021-21985漏洞检测与利用工具
最新发布
gitblog_00250的博客
08-28 382
推荐使用CVE-2021-21985漏洞检测与利用工具 CVE-2021-21985_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-21985_PoC 项目介绍 CVE-2021-21985是一个针对VMware vSphere Client(HTML5)的远程代码执行漏洞。该漏洞源于Virtual SAN Health Check插件中缺...
漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
爱国小白帽
05-28 5243
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 VMware vCenter ServerVMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境 。 2021年5月26日,360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求,通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现该漏洞。 0x02
CVE-2021-21985 vCenter复现RCE
tesla889的博客
01-10 753
VMware在5月25日发布了CVE-2021-21985vCenter远程代码执行漏洞通告及修复版本,该漏洞允许未经身份认证的用户调用任意Bean里的任意方法,当调用一个恶意方法时会导致任意代码执行。
CVE-2021-21985VMCenterSe远程代码执行
爱国小白帽
05-26 1033
报告编号:B6-2021-052602 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-26 1 漏洞简述 2021年05月26日,360CERT监测发现VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告,该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。漏洞编号为CVE-2021-21985,漏洞等级:严重,漏洞评分:9.8。 VMware vCenter ServerVMware虚拟化管理平台,广泛的应用于企业私
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCECVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
【技术分享】vCenter Server CVE-2021-21985 RCE分析 .pdf
09-05
【vCenter Server CVE-2021-21985 RCE分析】 vCenter ServerVMware公司的一款核心虚拟化管理平台,用于集中管理企业的私有云环境。2021年,360 Noah Lab的安全研究员Ricter Z发现了针对vCenter Server的重大安全...
(复现)CVE-2021-21985 Vmware vcenter远程代码执行RCE
daxi0ng的博客
06-30 4846
0x00 简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 0x01 漏洞概述 该漏洞由于vCenter Server默认启用的插件Virtual SAN Heal...
CVE-2021-21978:带回显版本的突破利用脚本
03-06
CVE-2021-21978 带回显版本的漏洞利用脚本,更简单的方式 0.进攻信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py ,可以实现RCE 防御代码: def application ( environ , start_response ): logger . debug ( "application called" ) if environ [ 'REQUEST_METHOD' ] == 'POST' : post = cgi . FieldStorage ( fp = environ [ 'wsgi.input' ], environ = environ
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU18 Exchange Server 2019 is less than CU7 使用条件 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求 Vulnerability in the target server The target exchange server must be a load balancing se
CVE-2021-1732研究及Exploit开发.pdf
03-30
CVE-2021-1732研究及Exploit开发,详细讲述了CVE-2021-1732的漏洞原理以及POC开发和Exploit开发,以及最终的Exp代码。来源于看雪某位大佬
为您的安全保驾护航:CVE-2021-21985 漏洞检测与防护工具
gitblog_00029的博客
05-31 425
为您的安全保驾护航:CVE-2021-21985 漏洞检测与防护工具 CVE-2021-21985_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-21985_PoC 1、项目介绍 该项目是针对CVE-2021-21985的漏洞检测和防护工具。这是一个影响VMware vCenter Server的安全问题,由于Virtual SAN Hea...
CVE-2021-21985 漏洞复现
HEAVEN569的博客
08-12 3427
CVE-2021-21985 漏洞复现 1.漏洞简介 该漏洞存在于vSphere Client(HTML5)中,由于vCenter Server中默认启用的Virtual SAN Health Check插件缺乏输入验证,拥有443端口网络访问权限的攻击者可以利用此漏洞在承载vCenter Server的操作系统上远程执行任意命令。 需要注意的是,Virtual SAN Health Check插件在所有vCenter Server中都默认启用,任何能够通过网络访问vCenter Server的未经身份验证
CVE-2021-21985_PoC 项目使用教程
gitblog_01139的博客
08-25 202
CVE-2021-21985_PoC 项目使用教程 CVE-2021-21985_PoC项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-21985_PoC 1. 项目的目录结构及介绍 CVE-2021-21985_PoC/ ├── LICENSE ├── README.md └── cve-2021-21985_PoC └── 其他相关文件...
cve-2021-21985漏洞复现
whojoe的博客
06-09 6641
cve-2021-21985漏洞复现受影响的版本:漏洞复现后续利用参考文章 受影响的版本: VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < 6.5 U3p VMware Cloud Foundation 4.x 系列 < 4.2.1 VMware Cloud Foundation 4.x 系列 < 3.10.2.1
VMware ESX与vCenter Server 4.1 安装完全指南
"ESX 和 vCenter Server 安装指南" 本文档是针对VMware vSphere的安装指南,主要涵盖了ESX和vCenter Server安装流程、系统需求以及安装后的注意事项。vSphere是VMware提供的一个虚拟化平台,用于构建和管理虚拟化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戚言玲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值