强大的vCenter漏洞利用工具:CVE-2021-21972

最新推荐文章于 2025-05-10 15:48:54 发布
原创 最新推荐文章于 2025-05-10 15:48:54 发布 · 497 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

强大的vCenter漏洞利用工具:CVE-2021-21972

CVE-2021-21972 项目地址: https://gitcode.com/gh_mirrors/cve/CVE-2021-21972

项目介绍

CVE-2021-21972 是一个针对VMware vCenter Server的远程代码执行漏洞的PoC(概念验证)工具。该工具由安全研究人员开发,旨在帮助安全团队快速检测和验证vCenter Server的安全状态。通过该工具,用户可以轻松地检查目标系统是否存在漏洞,并在必要时执行漏洞利用,以验证漏洞的实际影响。

项目技术分析

漏洞背景

CVE-2021-21972 是一个严重的远程代码执行漏洞,影响VMware vCenter Server 6.5、6.7和7.0版本。该漏洞允许未经身份验证的攻击者在目标系统上执行任意代码,从而可能导致系统被完全接管。

技术实现

该工具通过向目标vCenter Server发送特制的HTTP请求,利用漏洞上传恶意文件到服务器。具体来说,工具支持以下操作:

  • 检测漏洞:通过发送特定的请求,检查目标系统是否存在漏洞。
  • 漏洞利用:上传恶意文件到指定路径,并在目标系统上执行代码。

平台支持

工具已在Windows和Unix(Linux)平台的vCenter Server上进行了测试,确保在不同环境下都能有效运行。

项目及技术应用场景

安全评估

该工具适用于安全团队在进行渗透测试或漏洞评估时,快速验证vCenter Server的安全性。通过使用该工具,安全团队可以及时发现并修复潜在的安全风险,确保企业环境的安全。

应急响应

在发生安全事件时,该工具可以帮助应急响应团队快速定位和验证漏洞,从而采取有效的应对措施。通过利用该工具,团队可以迅速确认漏洞的存在,并采取相应的修复措施。

安全研究

对于安全研究人员来说,该工具提供了一个强大的平台,用于深入研究CVE-2021-21972漏洞的利用方式和影响范围。通过分析工具的实现细节,研究人员可以进一步了解漏洞的本质,并为未来的安全研究提供参考。

项目特点

跨平台支持

工具支持Windows和Unix平台的vCenter Server,确保在不同环境下都能有效运行。

简单易用

工具提供了简单的命令行接口,用户只需提供目标IP地址和相关参数,即可快速进行漏洞检测和利用。

强大的功能

工具不仅支持漏洞检测,还支持实际的漏洞利用,帮助用户全面了解漏洞的影响。

开源免费

作为一个开源项目,CVE-2021-21972工具完全免费,用户可以自由下载和使用,无需支付任何费用。

结语

CVE-2021-21972工具是一个强大且易用的vCenter漏洞利用工具,适用于安全评估、应急响应和安全研究等多种场景。通过使用该工具,用户可以快速发现并修复vCenter Server中的安全漏洞,确保企业环境的安全。如果你是一名安全专业人员,或者对安全研究感兴趣,不妨尝试一下这个强大的工具,它将为你带来意想不到的收获。

CVE-2021-21972 项目地址: https://gitcode.com/gh_mirrors/cve/CVE-2021-21972

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
CVE-2021-21972 vSphere Client RCE复现,附POC & EXP
qq_32660043的博客
02-25 2081
CVE-2021-21972 vSphere Client远程代码执行漏洞复现,附POC & EXP
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
热门推荐
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
CVE-2021-21972CVE-2021-21972
03-04
CVE-2021-21972 描述 vSphere Client(HTML5)在vCenter Server插件中包含一个远程执行代码漏洞。 具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。 这会影响VMware vCenter Server(7.0 U1c之前的7.x,6.7 U3l之前的6.7和6.5 U3n之前的6.5)和VMware Cloud Foundation(4.2.3之前的4.x和3.10.1.2之前的3.x)。 菜单 % python3 CVE-2021-21972.py -h Usage: CVE-2021-21972.py [options] Options: -h, --help show this help message and exit -i FILE
vCenter 集群沦陷实录,(非常详细)从零基础到精通,收藏这篇就够了
最新发布
Libra1313的博客
05-10 933
对了,爆破密码时记得用密码喷洒,别一梭子下去把 SSO 登录锁死了。所以,拿下 vCenter 的价值,不亚于拿下域控。站在运维角度,要时刻关注 vCenter 操作系统自身的安全漏洞,及时打补丁,积极应对来自终端的威胁。内网扫描一梭子下去,fscan 报告赫然在列:vCenterCVE-2021-21972 漏洞警告!再次运行提权脚本,这次顺利多了,直接创建了一个 gg 用户(管理员权限,密码 gg)。算了,先放着,不影响后续流程。当然,也可以直接上传免杀木马,上线后抓取哈希和明文密码。
CVE-2021-21972
温和的跳跃
03-01 1171
新出来的cve要乘早。不然啥都没有了。 https://www.cnblogs.com/cn-gov/p/14461291.html 这个漏洞有好几种利用方式,(感觉通过代码审计找到的漏洞)主要的原因是 未授权上传漏洞,同时知道上传路径而且这个路径没有经过过滤就是可以目录穿越。还可以利用ssh连接https://swarm.ptsecurity.com/unauth-rce-vmware/ ...
CVE-2021-21972:Nmap脚本检查漏洞CVE-2021-21972
03-05
CVE-2021-21972 用于检查漏洞CVE-2021-21972的Nmap脚本-vCenter Server RCE 漏洞参考: 例子 nmap -p443 --script cve-2021-21972.nse --script-args vulns.showall IP 学分 建立在Alex Hernandez aka 开发的脚本 :
NSE脚本:检测CVE-2020-1350/SIGRED、CVE-2020-0796/SMBGhost与CVE-2021-21972漏洞
CVE-2021-21972 是一个安全漏洞,存在于VMware vCenter Server 中,攻击者可以通过未经验证的远程代码执行利用漏洞。 接下来,文件提到了NSE脚本的使用。NSE脚本是Nmap的一部分,Nmap是一个开放源代码的网络探测...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
深入解析CVE-2021-21972漏洞:任意文件上传漏洞细节
该文件名暗示包含与CVE-2021-21972漏洞相关的主文件或资料,可能是漏洞利用的代码、漏洞修复方案、漏洞详细说明、受影响系统列表等资料。由于是压缩包,其中可能包含了多个文件和文件夹,每个文件可能都对应不同的...
CVE-2021-21972 vCenter 远程命令执行漏洞
per_se_veran_ce的博客
02-26 1813
漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 v
CVE-2021-21972CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE
03-08
CVE-2021-21972 CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~ /.msf4/modules/exploits/multi/http chmod +x ~ /.msf4/modules/exploits/multi/http/vmware_vcenter_server_unauthenticated_file_upload_exploit.py msfconsole metasploit用法 set target <target> set PAYLOAD
CVE-2021-21972 VMware vCenter Server 远程代码漏洞
HEAVEN569的博客
08-12 1475
1.漏洞介绍 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,从而在服务器上写入 webshell,最终造成远程任意代码执行。在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 2.靶机搭建 1.安装EXSI 6.7 链接:htt
(CVE-2021-21972)Vmware vcenter未授权任意文件上传
m0_58687645的博客
01-10 2782
一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/services/uploadova, 完整路径 (https://ip:port/ui/vropsplug..
CVE-2021-21972 漏洞利用工具使用教程
gitblog_00528的博客
09-14 1081
CVE-2021-21972 漏洞利用工具使用教程 项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2021-21972 1. 项目介绍 CVE-2021-21972 是一个针对 VMware vCenter Server 的远程代码执行漏洞利用工具。该漏洞允许攻击者在未经授权的情况下,通过网络访问 vCenter Server 的端口 443,执行任意命...
CVE-2021-21972 Vmware vcenter未授权 获取linux RCE-细节
qq_40015778的博客
02-26 1975
CVE-2021-21972 Vmware vcenter未授权 获取linux RCE-细节 在本文中,我将介绍如何发现VMware vSphere客户端RCE漏洞,泄露技术细节并说明如何在各种平台上利用它。 发现漏洞 在对vSphere Client进行分析的过程中,我一如既往地采用了黑盒和白盒两种方法进行测试,重点关注未经授权即可利用漏洞。从Web面板,我尝试发送尽可能多的不同请求,所有请求都没有Cookie标头。 向发送未经授权的请求后/ui/vropspluginui/rest/services
CVE-2021-21972-vCenter-6_5-7_0-RCE POC
0xff
02-25 502
漏洞背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。 自查poc 访问https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/updateova 如果404,则代表不存在漏洞,如果200,或者405则代表存在漏洞 import requests import urllib3 from
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明俪钧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值