VcenterKiller 开源项目指南

VcenterKiller 开源项目指南

VcenterKiller一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接项目地址:https://gitcode.com/gh_mirrors/vc/VcenterKiller

1. 项目目录结构及介绍

VcenterKiller 的目录结构如下：

.
├── main.go       # 主程序文件
├── README.md     # 项目说明文件
├── go.mod        # Go 语言模块依赖文件
├── go.sum        # 依赖包校验文件
└── LICENSE       # 项目授权许可文件

main.go 是项目的主程序代码，包含了所有功能实现；README.md 文件详细介绍了项目背景、用途及使用方法；go.mod 和 go.sum 用于管理 Go 语言的第三方依赖；LICENSE 文件规定了该项目的开源许可条款。

2. 项目的启动文件介绍

主要启动文件是 main.go。虽然该项目不是一个典型的可执行文件形式，但你可以通过以下步骤来构建和运行它：

1. 构建：使用 Go 编译器构建二进制文件。

   go build -o main.exe
   

2. 运行：构建完成后，main.exe 将作为项目的主要入口点，你可以通过传递不同的参数来触发不同功能。

   ./main.exe -u <Vcenter_URL> -m <CVE_ID> [选项]
   

例如，执行命令 ./main.exe -u https://192.168.1.1 -m 21985 -c whoami 尝试利用 CVE-2021-21985 并执行 whoami 命令。

3. 项目的配置文件介绍

VcenterKiller 不依赖外部配置文件，所有的设置是通过命令行参数传递给主程序的。以下是常用的一些参数：

• -u: Vcenter 的 URL 地址
• -m: 利用的 CVE ID
• -c: 要执行的命令 (仅限某些漏洞利用)
• -f: 文件路径 (如 webshell 或 SSH 公钥)
• -t: 功能类型，如 ssh, rshell, scan 等

请注意，根据你的渗透测试场景，可能需要调整这些参数或提供额外信息，如 LDAP 服务器地址、文件名等。

在实际操作前，请确保你有合法的权限进行漏洞测试，遵守相关法律法规和道德规范。

VcenterKiller一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接项目地址:https://gitcode.com/gh_mirrors/vc/VcenterKiller