VMware vCenter CVE-2020-3952 漏洞利用工具

VMware vCenter CVE-2020-3952 漏洞利用工具

vmware_vcenter_cve_2020_3952 Exploit for CVE-2020-3952 in vCenter 6.7 项目地址: https://gitcode.com/gh_mirrors/vm/vmware_vcenter_cve_2020_3952

1. 项目基础介绍

本项目是一个开源项目，旨在提供一个利用 VMware vCenter Server 6.7 版本中 CVE-2020-3952 漏洞的 Python 脚本。该漏洞允许攻击者通过网络连接控制 vCenter Directory，进而控制整个 vSphere 部署。该项目的编程语言为 Python。

2. 核心功能

项目的主要功能是利用 CVE-2020-3952 漏洞，具体包括以下步骤：

• 尝试对 vmdird 进程进行 ldap bind 请求，这通常会因无效凭据而失败。
• 在 'cn=NEW_USERNAME, cn=Users, dc=vsphere, dc=local' 域下添加一个具有指定用户名和密码的新用户。
• 将新用户添加到 'cn=Administrators, cn=Builtin, dc=vsphere, dc=local' 组中。

通过这些步骤，攻击者可以创建一个新的管理员用户，从而获得 vCenter 的控制权。

3. 最近更新的功能

根据项目的最新提交记录，最近的更新可能包括以下内容：

• 代码优化和错误修复，以提高脚本的稳定性和可靠性。
• 可能的文档更新，以更清晰地解释漏洞的利用方法和脚本的使用方式。

请注意，该项目主要用于安全测试和验证漏洞修复，强烈建议不要用于非法用途。

vmware_vcenter_cve_2020_3952 Exploit for CVE-2020-3952 in vCenter 6.7 项目地址: https://gitcode.com/gh_mirrors/vm/vmware_vcenter_cve_2020_3952