vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)附POC

最新推荐文章于 2024-07-08 16:03:44 发布
最新推荐文章于 2024-07-08 16:03:44 发布
阅读量1.1w 收藏 7
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/114659086
版权

目录

一. 漏洞介绍

二. 影响范围

三. 漏洞复现

四. 漏洞修复

五. 漏洞POC

一. 漏洞介绍

       vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。

       2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞(CVE-2021-21972)。vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器。

二. 影响范围

  • vmware:vcenter_server 7.0 U1c 之前的 7.0 版本
  • vmware:vcenter_server 6.7 U3l 之前的 6.7 版本
  • vmware:vcenter_server 6.5 U3n 之前的 6.5 版本

三. 漏洞复现

1. 漏洞环境搭建

由于环境搭建挺复杂,这里没有搭建,可以参考:https://www.o2oxy.cn/3127.html (虽然写的挺详细但是安装的时候还是会出现很多问题)

启动后环境类似如下

FOFA搜索语法: title="+ ID_VC_Welcome +"

2. 漏洞利用

漏洞所在地址为:

https://ip/ui/vropspluginui/rest/services/updateova

访问,如果返回405,则代表存在漏洞

fofatitle="+ ID_VC_Welcome +"

四. 漏洞修复

升级到安全版本

  • vCenter Server 7.0 版本升级到 7.0.U1c
  • vCenter Server 6.7版本升级到 6.7.U3l
  • vCenter Server 6.5版本升级到 6.5 U3n

五. 漏洞POC

import requests
from requests.packages import urllib3
urllib3.disable_warnings()
import argparse
import os
def url():
		parser = argparse.ArgumentParser(description='vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)POC')
		parser.add_argument('target_url',type=str,help='The target address,example: https://192.168.140.153:4445')
		args = parser.parse_args() 
		global url
		url = args.target_url
		if url.startswith('http://') or url.startswith('https://'):
			pass
		else:
			print('[-]Please include http:// or https:// in the URL!!')
			os._exit(0)
		if url.endswith('/'):
			url = url[:-1]
		print('[+]author:chenchen')
		print("[-]目标地址:",url)
		print("[-]正在执行漏洞检测...")
		return url
def poc():
	headers={
		'User-Agent':'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Mobile Safari/537.36',
		"Content-Type":"application/x-www-form-urlencoded"
	}
	url_v = url + '/ui/vropspluginui/rest/services/updateova'
	try:
		code = requests.get(url=url_v,headers=headers,timeout=4,verify=False).status_code
		print('status_code:',code)
		if code == 405:
			print('[+]漏洞存在')
		else:
			print('[-]漏洞不存在')
	except:
		print('[-]发生错误')
if __name__ == '__main__':
	url()
	poc()

          ——心,若没有栖息的地方,到哪都是流浪

 

百事都可樂~
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
CVE-2021-21985 vCenter复现RCE
tesla889的博客
01-10 722
VMware在5月25日发布了CVE-2021-21985vCenter远程代码执行漏洞通告及修复版本,该漏洞允许未经身份认证的用户调用任意Bean里的任意方法,当调用一个恶意方法时会导致任意代码执行。
CVE-2021-21972CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 3578
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
记一次VMware vCenter渗透过程(主要是踩坑分享)
最新发布
韩束一叶子
07-08 870
拿wenshell–>获取登录Cookie–>获取域控账密/hash(有域控的情况下)拿webshell阶段:1. 上传webshell使用https协议;2. 存在多个漏洞时,优先使用CVE\-2021\-22005,因为该漏洞上去权限为root,不用进行提权;log4j2得到的shell一般也是root权限;3. 使用log4j2 Poc 时,注意/sso后面的域名信息;获取登录Cookie阶段:1. 3gstudent大佬优化的脚本,获取Cookie时省去了装某些Python环境的麻烦;
记一次攻防演练之vcenter后渗透利用
crowsec
11-16 3144
很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。
CVE-2021-21972 VMware vCenter Server 远程代码漏洞
HEAVEN569的博客
08-12 1278
1.漏洞介绍 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,从而在服务器上写入 webshell,最终造成远程任意代码执行。在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 2.靶机搭建 1.安装EXSI 6.7 链接:htt
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
javagty6778的博客
02-04 459
在获得这样的机会后,攻击者可以发起攻击,成功地通过公司网络进行移动,并获得对存储在被攻击系统中的数据(如有关虚拟机和系统用户的信息)的访问权限。来自 Positive Technologies 公司的 Mikhail Klyuchnikov 发现了该漏洞,并私下向 VMware 报告了该漏洞,他将 CVE-2021-21972CVE-2019-19781 的风险进行了比较,而 CVE-2019-19781 是 Citrix 应用程序交付控制器中的一个关键漏洞。未授权的攻击者可以利用该漏洞来入侵设备。
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
热门推荐
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
vcenter RCE CVE-2021-21972 漏洞复现与分析
include_heqile的博客
03-08 1408
http://144.34.164.217/cve-2021-21972vcenter-rcelou-dong-fen-xi.html http://144.34.164.217/cve-2021-21972vcenter-rcelou-dong-fen-xi.html
(复现)CVE-2021-21972 Vmware vcenter未授权任意文件上传导致RCE
daxi0ng的博客
06-29 1727
0x00 简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 0x01 漏洞概述 vSphere Client(HTML5)在 vCenter Server 插件中存...
CVE-2019-0708漏洞复现POC和靶机)
没有绝对的安全
09-16 2662
验证漏洞: 在MSF目录下新建一个rdp_scanner.rb,复制以下代码并保存。 ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitMo...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972VMware vCenter未授权RCECVE-2021-21972
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CVE-2021-21972 Vmware vcenter未授权 获取linux RCE-细节
qq_40015778的博客
02-26 1829
CVE-2021-21972 Vmware vcenter未授权 获取linux RCE-细节 在本文中,我将介绍如何发现VMware vSphere客户端RCE漏洞,泄露技术细节并说明如何在各种平台上利用它。 发现漏洞 在对vSphere Client进行分析的过程中,我一如既往地采用了黑盒和白盒两种方法进行测试,重点关注未经授权即可利用的漏洞。从Web面板,我尝试发送尽可能多的不同请求,所有请求都没有Cookie标头。 向发送未经授权的请求后/ui/vropspluginui/rest/services
[POC分享]CVE: 2021-21972VMware vCenter Server 7.0 - Unauthenticated File Upload
「鸿渐之翼」的博客
04-22 1671
The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating syst
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2667
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
RCE漏洞复现
qq_43757105的博客
09-14 961
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞复现具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
CVE-2021-21972
温和的跳跃
03-01 1072
新出来的cve要乘早。不然啥都没有了。 https://www.cnblogs.com/cn-gov/p/14461291.html 这个漏洞有好几种利用方式,(感觉通过代码审计找到的漏洞)主要的原因是 未授权上传漏洞,同时知道上传路径而且这个路径没有经过过滤就是可以目录穿越。还可以利用ssh连接https://swarm.ptsecurity.com/unauth-rce-vmware/ ...
CVE-2021-21974复现
09-02
根据您提供的引用内容,CVE-2021-21974是与CVE-2021-21972相关的另一个漏洞。然而,根据提供的引用内容,我无法找到有关CVE-2021-21974复现的详细信息。建议您继续查找相关资料或参考引用中提供的链接以获取更多信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [VMware多个高危漏洞通告](https://blog.csdn.net/weixin_45728976/article/details/114022429)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现](https://blog.csdn.net/qq_37602797/article/details/114109428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百事都可樂~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值