vCenter RCE 复现（CVE-2021-21972）

本文转载自查看原文 2021-03-11 10:00 342 从零开始的内网渗透/ web安全/ web/ RCE/ vcenter

简介

在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞中，攻击者可直接通过443端口构造恶意请求，执行任意代码，控制vCenter。

影响版本

VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG

漏洞判断

https://ip/ui/vropspluginui/rest/services/uploadova

可能存在漏洞

不存在漏洞

漏洞复现

可以通过fofa搜索到 vcenter 服务器
title="+ ID_VC_Welcome +" && country="US"

使用 poc 验证漏洞是否存在

使用 exp 利用漏洞，写入冰蝎3.0 webshell

参考

https://github.com/NS-Sp4ce/CVE-2021-21972
https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 （CVE-2021-21972） VM vCenter任意文件上传漏洞复现 CVE-2021-21972 VMware vCenter Server 远程代码执行漏洞复现 Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现 CVE-2021-21972 vSphere Client RCE复现，附POC & EXP CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析【漏洞复现】CVE-2021-22205 GitLab 未授权RCE CVE-2021-44228——Log4j2-RCE漏洞复现 S2-062_RCE漏洞复现（CVE-2021-31805） Laravel Debug模式 RCE漏洞（CVE-2021-3129）分析复现 Apache log4j2-RCE 漏洞复现（CVE-2021-44228）