VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972

最新推荐文章于 2024-07-19 08:21:15 发布
最新推荐文章于 2024-07-19 08:21:15 发布
阅读量1.2w 收藏 17
点赞数 2
文章标签: 安全 github 信息安全 linux 项目管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/119792404
版权
本文详细介绍了VMware vCenter Server的CVE-2021-21972远程代码执行漏洞,包括受影响的版本、漏洞判断与利用方法,以及在Windows和Linux上的高阶利用技巧。通过利用该漏洞,攻击者可以上传webshell并执行任意代码。修复方法是按照官方建议关闭相关插件。
摘要由CSDN通过智能技术生成

文章来源|MS08067安全实验室

本文作者:Taoing(WEB高级攻防班讲师)


0x00 漏洞描述

CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行webshell即可。

0x01 影响版本

VMware vCenter Server 7.0系列 < 7.0.U1c 

VMware vCenter Server 6.7系列 < 6.7.U3l 

VMware vCenter Server 6.5系列 < 6.5 U3n 

VMware ESXi 7.0系列 < ESXi70U1c-17325551 

VMware ESXi 6.7系列 < ESXi670-202102401-SG 

VMware ESXi 6.5系列 < ESXi650-202102101-SG 测试通过版本

VMware-VCSA-all-6.7.0-8217866 

VMware-VIM-all-6.7.0-8217866 2021-02-24

0x02 简单漏洞利用

环境搭建参考:

https://blog.51cto.com/12218973/2496675(VMware vCenter 6.7)

1.漏洞判断

直接访问https://Your IP/ui/vropspluginui/rest/services/updateova ,或者https://ip/ui/vropspluginui/rest/services/getstatus 如果404、401,则代表不存在漏洞 如果405 、200,则代表可能存在漏洞 

2.漏洞利用

使用Tabbed Postman - REST Client工具 POST请求上传shell文件 也可使用postman 

注:返回状态码200 SUCCESS即上传成功使用冰蝎3.0连接shell 即可

坑:每个版本路径都不一样,这里需要自己去拼接 shell

地址:靶标/ui/resources/shell.jsp,

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC poc只需验证某人的路径的返回状态 POC仅用于测试,未添加EXP模块 POC仅用于测试,未加入exp模块
Vcenter综合渗透利用工具包
最新发布
2401_84434570的博客
07-19 321
上传哥斯拉马:项目地址:https://github.com/W01fh4cker/VcenterKit
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2667
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 3578
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
探索VMware vCenter安全边界:CVE-2021-21972 PoC漏洞利用工具深度解析
gitblog_00033的博客
05-27 444
探索VMware vCenter安全边界:CVE-2021-21972 PoC漏洞利用工具深度解析 项目地址:https://gitcode.com/horizon3ai/CVE-2021-21972 在日益复杂的云基础设施管理中,安全一直是悬挂在每位管理员头顶的达摩克利斯之剑。今天,我们将深入探讨一个针对VMware vCenter的关键漏洞——CVE-2021-21972,及其开源的Proo...
CVE-2021-21972CVE-2021-21972
03-04
CVE-2021-21972 描述 vSphere Client(HTML5)在vCenter Server插件中包含一个远程执行代码漏洞。 具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。 这会影响VMware vCenter Server(7.0 U1c之前的7.x,6.7 U3l之前的6.7和6.5 U3n之前的6.5)和VMware Cloud Foundation(4.2.3之前的4.x和3.10.1.2之前的3.x)。 菜单 % python3 CVE-2021-21972.py -h Usage: CVE-2021-21972.py [options] Options: -h, --help show this help message and exit -i FILE
CVE-2021-21972 VMware vCenter Server 远程代码漏洞
HEAVEN569的博客
08-12 1278
1.漏洞介绍 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,从而在服务器上写入 webshell,最终造成远程任意代码执行。在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 2.靶机搭建 1.安装EXSI 6.7 链接:htt
CVE-2021-21972CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
vcenter RCE CVE-2021-21972 漏洞复现与分析
include_heqile的博客
03-08 1408
http://144.34.164.217/cve-2021-21972vcenter-rcelou-dong-fen-xi.html http://144.34.164.217/cve-2021-21972vcenter-rcelou-dong-fen-xi.html
CVE-2021-21972
温和的跳跃
03-01 1072
新出来的cve要乘早。不然啥都没有了。 https://www.cnblogs.com/cn-gov/p/14461291.html 这个漏洞有好几种利用方式,(感觉通过代码审计找到的漏洞)主要的原因是 未授权上传漏洞,同时知道上传路径而且这个路径没有经过过滤就是可以目录穿越。还可以利用ssh连接https://swarm.ptsecurity.com/unauth-rce-vmware/ ...
CVE-2021-21972:Nmap脚本检查漏洞CVE-2021-21972
03-05
CVE-2021-21972 用于检查漏洞CVE-2021-21972的Nmap脚本-vCenter Server RCE 漏洞参考: 例子 nmap -p443 --script cve-2021-21972.nse --script-args vulns.showall IP 学分 建立在Alex Hernandez aka 开发的脚本 :
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE
03-08
CVE-2021-21972 CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~ /.msf4/modules/exploits/multi/http chmod +x ~ /.msf4/modules/exploits/multi/http/vmware_vcenter_server_unauthenticated_file_upload_exploit.py msfconsole metasploit用法 set target <target> set PAYLOAD
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972VMware vCenter未授权RCE(CVE-2021-21972
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
VMware vCenter Server 任意文件上传漏洞复现 CVE-2021-22005
Ms08067安全实验室
11-06 6186
文章来源|MS08067 “WEB攻防”知识星球本文作者:Taoing(WEB高级漏洞挖掘班讲师)追踪最新漏洞 认准Web星球1、漏洞描述2、漏洞影响3、环境搭建4、漏洞复现5、修复方案...
VMware vCenter Server 任意文件上传漏洞CVE-2021-22005)检测
ML_Team的博客
09-26 3965
0x01 前言 很凑巧,今天刚出的VMware vCenter Server 任意文件上传漏洞通告,立马就在工作中用上了。正在内网渗透测试的我,刚发现一目标存在VMware vCenter任意文件读取漏洞,就看到阿里云应急响应中心发出的通告,随后立马去找到POC去检测,借此记录一下。 0x02 漏洞描述 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMwar
CVE-2021-21972 vCenter 远程命令执行漏洞
per_se_veran_ce的博客
02-26 1671
漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 v
vCenter Server CVE-2021-21972复现
问题很多的小明
03-27 965
CVE-2021-21972复现 vmware:vcenter_server7.0 U1c <7.0 版本 vmware:vcenter_server6.7 U3l <6.7 版本 vmware:vcenter_server6.5 U3n < 6.5 版本 exp:git clone https://github.com/NS-Sp4ce/CVE-2021-21972.git
CVE-2021-21974复现
09-02
根据您提供的引用内容,CVE-2021-21974是与CVE-2021-21972相关的另一个漏洞。然而,根据提供的引用内容,我无法找到有关CVE-2021-21974复现的详细信息。建议您继续查找相关资料或参考引用中提供的链接以获取更多信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [VMware多个高危漏洞通告](https://blog.csdn.net/weixin_45728976/article/details/114022429)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现](https://blog.csdn.net/qq_37602797/article/details/114109428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值