CVE-2021-21972Vmware远程代码执行漏洞复现

最新推荐文章于 2024-04-18 09:39:39 发布
最新推荐文章于 2024-04-18 09:39:39 发布
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 后渗透内网提权 文章标签: 安全 post http
原文链接:https://www.cnblogs.com/hei-zi/p/14452474.html
本文介绍了VMware vSphere vCenter Server中存在的远程代码执行漏洞CVE-2021-21972。该漏洞允许未授权攻击者通过恶意请求在受影响系统上执行任意代码。文章详细描述了漏洞的影响版本及复现步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。
vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,从而在服务器上写入 webshell,最终造成远程任意代码执行。

简而言之:就是VMware这个套件有个Web管理界面,漏洞在一个未授权的上传接口,写入shell并执行命令。

影响版本:

VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG

利用难度

容易;且危害较大

复现过程

1.title="+ ID_VC_Welcome +"
2.访问未授权接口/ui/vropspluginui/rest/services/updateova

https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC    //poc
https://github.com/NS-Sp4ce/CVE-2021-21972                //exp

CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
战神/calmness的博客
02-25 1万+
目录 ​描述 据了解 安装环境 影响版本 过程分析 修复建议 临时修补建议 参考链接 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Server插件vRealizeOperations(vROps)中的一个远程代码执行漏洞CVE-2021-21972)。VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该.
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2919
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
热门推荐
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
CVE-2021-21972 vCenter 远程命令执行漏洞
per_se_veran_ce的博客
02-26 1818
漏洞介绍 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 v
CVE-2021-21972 VMware vCenter Server 远程代码漏洞
HEAVEN569的博客
08-12 1491
1.漏洞介绍 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,从而在服务器上写入 webshell,最终造成远程任意代码执行。在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 2.靶机搭建 1.安装EXSI 6.7 链接:htt
CVE-2021-21972 vCenter 远程命令执行漏洞分析
爱国小白帽
02-25 7024
报告编号:B6-2021-022501 报告来源:360NoahLab 报告作者:Ricter 更新日期:2021-02-25 0x01漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。 vSphere Clien.
CVE-2021-21972
温和的跳跃
03-01 1184
新出来的cve要乘早。不然啥都没有了。 https://www.cnblogs.com/cn-gov/p/14461291.html 这个漏洞有好几种利用方式,(感觉通过代码审计找到的漏洞)主要的原因是 未授权上传漏洞,同时知道上传路径而且这个路径没有经过过滤就是可以目录穿越。还可以利用ssh连接https://swarm.ptsecurity.com/unauth-rce-vmware/ ...
CVE-2021-29505 XStream远程代码执行漏洞复现
m0_56642842的博客
07-29 2171
0x00 简介 XStream是一个常用的Java对象和XML相互转换的工具,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,大大简化了XML序列化工作。 0x01 漏洞概述 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞,其中就包含了CVE-2021-29505。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2021-29505反序列化代码执行漏洞等。漏洞复杂度低,
VMware View Planner 远程代码执行漏洞复现分析(CVE-2021-21978)
whojoe的博客
03-07 1706
VMware View Planner 远程代码执行漏洞复现分析(CVE-2021-21978)环境搭建漏洞分析漏洞复现参考文章 环境搭建 链接:https://pan.baidu.com/s/1Uw64KHr3hR553hz0a7xvrw 提取码:k3b0 双击使用vmware打开 提示输入账号密码,之后等待即可 使用刚才设置的账号密码进行登录 ifconfig|more 查看当前ip 之后使用其他管理软件链接,个人不太习惯默认的操作界面 链接之后 漏洞分析 通过查看公告发现需要上传恶意脚本文件
CVE-2021-21972CVE-2021-21972
03-04
CVE-2021-21972 描述 vSphere Client(HTML5)在vCenter Server插件中包含一个远程执行代码漏洞。 具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。 这会影响VMware vCenter Server(7.0 U1c之前的7.x,6.7 U3l之前的6.7和6.5 U3n之前的6.5)和VMware Cloud Foundation(4.2.3之前的4.x和3.10.1.2之前的3.x)。 菜单 % python3 CVE-2021-21972.py -h Usage: CVE-2021-21972.py [options] Options: -h, --help show this help message and exit -i FILE
CVE-2021-21972CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
CVE-2021-21972:Nmap脚本检查漏洞CVE-2021-21972
03-05
CVE-2021-21972 用于检查漏洞CVE-2021-21972的Nmap脚本-vCenter Server RCE 漏洞参考: 例子 nmap -p443 --script cve-2021-21972.nse --script-args vulns.showall IP 学分 建立在Alex Hernandez aka 开发的脚本 :
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE
03-08
CVE-2021-21972 CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~ /.msf4/modules/exploits/multi/http chmod +x ~ /.msf4/modules/exploits/multi/http/vmware_vcenter_server_unauthenticated_file_upload_exploit.py msfconsole metasploit用法 set target <target> set PAYLOAD
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
03-04
CVE-2021-21972-vCenter-6.5-7.0-RCE-POC poc只需验证某人的路径的返回状态 POC仅用于测试,未添加EXP模块 POC仅用于测试,未加入exp模块
记一次实战 CVE-2021-21972
A10ng_的博客
10-22 1921
记一次实战CVE-2021-21972 最近看到几个公众号发关于CVE-2021-22005的帖子,但是发现大家都是纸上谈兵,没有实操的帖子是没有灵魂的。正好我前几天做渗透测试(正经渗透测试,有授权的!)的时候通过CVE-2021-21972拿下了一台机器,并且成功登陆进了控制平台里,下面我给大家复原一下整个攻击的思路,。 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控...
CVE-2021-21972-vCenter-6_5-7_0-RCE POC
0xff
02-25 505
漏洞背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。 自查poc 访问https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/updateova 如果404,则代表不存在漏洞,如果200,或者405则代表存在漏洞 import requests import urllib3 from
探索CVE-2021-21972:深入理解与利用的技术指南
gitblog_00091的博客
04-18 563
探索CVE-2021-21972:深入理解与利用的技术指南 项目简介 该项目是由开发者NS-Sp4ce创建的,旨在研究和分享有关CVE-2021-21972安全漏洞的相关信息。此漏洞影响了VMware vSphere Client,一个广泛使用的虚拟化管理工具。通过这个项目,开发者提供了详细的分析、复现步骤和可能的防护措施,帮助安全研究人员和技术爱好者更好地理解和应对这类威胁。 技术分析 CVE-...
[POC分享]CVE: 2021-21972VMware vCenter Server 7.0 - Unauthenticated File Upload
「鸿渐之翼」的博客
04-22 1792
The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating syst
vCenter Server CVE-2021-21972复现
问题很多的小明
03-27 1082
CVE-2021-21972复现 vmware:vcenter_server7.0 U1c <7.0 版本 vmware:vcenter_server6.7 U3l <6.7 版本 vmware:vcenter_server6.5 U3n < 6.5 版本 exp:git clone https://github.com/NS-Sp4ce/CVE-2021-21972.git
CVE-2021-24122复现
最新发布
01-11
针对CVE-2021-24122漏洞复现,该漏洞涉及的是SonicWall SMA 100系列设备中的路径遍历和命令注入问题。为了进行安全研究或测试而复现漏洞,通常需要遵循一系列严谨的操作流程来设置实验环境并执行必要的步骤。 ### 实验准备 #### 环境配置 由于提供的参考资料中并未直接提及关于CVE-2021-24122的具体细节[^1],因此建议从官方渠道或其他可信的安全公告获取最新的技术文档作为指导。一般情况下,会涉及到部署受影响版本的应用程序实例,在本案例中即为易受攻击版本的SonicWall SMA 100系列产品。 对于这类硬件设备而言,可能还需要模拟网络拓扑结构以便于观察流量行为及其潜在风险点。可以考虑利用虚拟化平台(如VMware Workstation Pro 或 Oracle VirtualBox)配合开源工具集(例如Metasploitable机器镜像),构建一个隔离且可控的小型局域网来进行后续操作。 #### 工具安装 确保拥有能够发送HTTP请求并与目标服务器交互的能力,比如Burp Suite Professional版、Postman REST Client或是简单的`curl`命令行实用程序均可胜任这项工作。此外,Wireshark这样的抓包软件有助于深入理解通信过程中的数据交换情况。 ### 漏洞验证 一旦上述准备工作完成之后,则可以根据已知的信息尝试触发漏洞- 构造恶意URL参数传递给应用程序接口; - 尝试通过精心设计的数据输入绕过身份认证机制从而获得未授权访问权限; - 利用构造后的指令实现远程代码执行效果; 值得注意的是,在实际动手之前应当充分了解相关法律法规,并仅限于合法授权范围内开展此类活动以免触犯法律底线。 ```bash # 使用curl发送带有特殊字符编码的GET请求试图读取敏感文件内容 curl "http://target-ip/path/to/vulnerable/script?param=/etc/shadow" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值