VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现

最新推荐文章于 2023-05-30 06:00:00 发布
最新推荐文章于 2023-05-30 06:00:00 发布
阅读量641 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45495060/article/details/119843038
版权

发送请求包如下发送请求包如下漏洞描述

vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。

漏洞影响

vRealize_operations_manager: 8.0.0, 8.0.1, 8.3.0, 8.1.0, 8.1.1, 8.2.0, 7.5.0

cloud_foundation: 4.x 3.x

vRealize_suite_lifecycle_manager: 8.x

漏洞复现

使用FOFA语句包含关键字查找FOFA语句(仅供学习参考,请勿非法利用)

title="vRealize Operations Manager"

1617194488_60646df84078c12182caa.png!small?1617194489381

访问登录页面如下

1617194518_60646e16e3fceb20326b5.png!small?1617194520112

 发送请求包如下

最低0.47元/天 解锁文章
CVE-2021-21975 VMware SSRF漏洞复现
afei001
04-05 876
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞原理 5.漏洞复现 5.1 FOFA实战复现 5.2 Dnslog验证&反弹shell 5.3 CVE_2021_21975_VMware_SSRF.py 6.漏洞修复 1.漏洞概述 vRealize Operations Managervmware 官方提供的针对 vmware 虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware 官方发布安全公告,披露了 CVE-20...
VMware vRealize Operations Manager SSRF漏洞CVE-2021-21975SSRF
墨痕诉清风的博客
03-31 806
vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。
CVE-2021-21975 VMware vRealize SSRF 漏洞复现
m0_56642842的博客
08-02 466
0x00 简介 vRealize Operations Managervmware官方提供的针对vmware虚拟化平台的一套运营管理解决方案,通过它可以看到整个虚拟化环境的整体运行情况,潜在风险,以及优化建议等,同时可以提供一些虚拟化运行配置、容量、优化建议等等报告。vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率。利用从系统资源(对象)中收集的数据,vRea
VMware vRealize Operations Manager SSRF漏洞复现以及原理简析(CVE-2021-21975
Appleteachers的博客
04-19 786
0x01 vRealize Operations Manager介绍 vRealize Operations Managervmware官方提供的针对vmware虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF。攻击者在无需身份验证和用户交互的情况下,可利用此漏洞窃取管理凭,可直接反弹shell 。 0x02 影响版本 VMware v
VMwarevRealize Operations Manager SSRF(CVE-2021-21975)复现
thelostworld
04-01 336
VMwarevRealize Operations Manager SSRF(CVE-2021-21975)复现 一、漏洞简介 VMwarevRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问VMwarevRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。 二、影响版本 VMware:cloud_foundation:...
CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析
爱国小白帽
04-13 1112
报告编号:B6-2021-041303 报告来源:360CERT 报告作者:ghtwf01 更新日期:2021-04-13 0x01 漏洞概述 VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。 本次安全更新修复了一处服务端请求伪造漏洞,一处任意文件上传漏洞。未经身份验证的攻击者通过访问特定的api传入恶意数据,最终在目标服务器上触发漏洞。 0x02 漏洞分析 CVE-2021-21975 位于casa.
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRFvRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware Cloud和HCI部署,同时统一公共云监控。 VMware vRealize Operations Manager API 8.4 and all previous versions都容易受到服务器端请求伪造(SSRF漏洞的攻击。 成功利用此漏洞可能导致读取或更新内部资源,并且在这种情况下,攻击者可以轻松窃取vROps服务器的管理凭据。 通过结合使用CVE-2021-21975CVE-2021-21983 ,攻击者可以在远程vRealize Operations服务器上运行任意代码。 概念验证(
VMware Vrealize Operation Manager 7 重置root密码和修改IP
weixin_34174322的博客
04-30 2126
一、如何在 VMware vRealize Operations Manager 中重置 root 密码 (2001476)vRealize Operations Manager 管理界面,使 vRealize Operations Manager 节点脱机。 在 vSphere Client 中,打开节点控制台。 在控制台打开的情况下,重新启动虚拟机或打开虚拟机电源。 显示 GRUB 加...
CVE-2021-21978:带回显版本的突破利用脚本
03-06
CVE-2021-21978 带回显版本的漏洞利用脚本,更简单的方式 0.进攻信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py ,可以实现RCE 防御代码: def application ( environ , start_response ): logger . debug ( "application called" ) if environ [ 'REQUEST_METHOD' ] == 'POST' : post = cgi . FieldStorage ( fp = environ [ 'wsgi.input' ], environ = environ
REALITY_SMASHER:vRealize RCE + Privesc(CVE-2021-21975CVE-2021-21983,CVE-0DAY-?????)
04-07
REALITY_SMASHER vRealize RCE + Privesc(CVE-2021-21975CVE-2021-21983,CVE-0DAY-?????) “要理解就容易停止。” 它是什么? 除了在测试期间发现的特权提升漏洞外,“ Reality Smasher”是vRealize的一种利用,它利用了 (CVE-2021-21975CVE-2021-21983)中解决的安全问题。 它是如何工作的? “ Reality Smasher”利用CVE-2021-21975窃取vRealize的“ maintenanceAdmin”帐户的凭据。 这是通过使用此存储库中包含的密钥和证书托管HTTPS侦听器来实现的。 这些凭据将在所有后续身份验证请求中使用。 首先,请求并存储管理员帐户的哈希密码,以供以后使用。 接下来,发出启用SSH服务的请求。 接下来,使用CVE-2021
VMWare vRealize SSRF、任意文件上传漏洞风险通告
爱国小白帽
03-31 655
报告编号:B6-2021-033101 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-31 0x01 漏洞简述 2021年03月31日,360CERT监测发现VMWare发布了VMSA-2021-0004的风险通告,漏洞编号为CVE-2021-21975,CVE-2021-21983,漏洞等级:高危,漏洞评分:8.6。 VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。 本.
VMware vRealize Operations Manager SSRF
平凡
05-30 355
痛是你活着的证明
MinIO未授权SSRF漏洞CVE-2021-21287)复现
热门推荐
玄道的网安博客
03-06 1万+
简介 MinIO是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,适用于存储大容量非结构化的数据(如图片、视频、日志文件、备份数据和容器/虚拟机镜像等),作为一款支持部署在私有云的开源对象存储系统,MinIO在全球被广泛使用。 影响版本 MinIO < RELEASE.2021-01-30T00-20-58Z 环境搭建 这里使用docker进行安装 docker-compose.yml v...
CVE-2021-21972-vCenter-6_5-7_0-RCE POC
0xff
02-25 500
漏洞背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。 自查poc 访问https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/updateova 如果404,则代表不存在漏洞,如果200,或者405则代表存在漏洞 import requests import urllib3 from
Microsoft Exchange多个高危漏洞CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6891
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
SUN 操作系统 历史
weixin_33881140的博客
02-22 373
Sun操作系统版本发展的时间顺序如下: 1971年,第一个UNIX版本发布。 1982年,Sun选择UNIX操作系统用于其第一个工作站。 1983年,SunOS 1.0发布。 1984年,Sun发明NFS技术。 1985年,SunOS 2.0支持NFS技术。 1988年,SunOS 4.0支持其第一个SPARC处理器和使用虚拟内存技术。 1992年,Sol...
cve-2021-3156 POC漏洞利用方式以及修复办法
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值