碼上快樂

相關內容    簡體    繁體

vCenter RCE 復現(CVE-2021-21972)

本文轉載自   查看原文   2021-03-11 10:00   342    從零開始的內網滲透/ web安全/ web/ RCE/ vcenter

簡介

在 CVE-2021-21972 VMware vCenter Server 遠程代碼漏洞中,攻擊者可直接通過443端口構造惡意請求,執行任意代碼,控制vCenter。

影響版本

VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG

漏洞判斷

https://ip/ui/vropspluginui/rest/services/uploadova

  • 可能存在漏洞

405.jpg

  • 不存在漏洞

401.jpg

漏洞復現

可以通過fofa搜索到 vcenter 服務器
title="+ ID_VC_Welcome +" && country="US"

vCenter.jpg

使用 poc 驗證漏洞是否存在

poc.jpg

使用 exp 利用漏洞,寫入冰蠍3.0 webshell

exp.jpg

shell.jpg

參考

https://github.com/NS-Sp4ce/CVE-2021-21972
https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 (CVE-2021-21972) VM vCenter任意文件上傳漏洞復現 CVE-2021-21972 VMware vCenter Server 遠程代碼執行漏洞復現 Vmware vcenter未授權任意文件上傳(CVE-2021-21972)復現 CVE-2021-21972 vSphere Client RCE復現,附POC & EXP CVE-2021-21972 Vmware vcenter未授權任意文件漏洞分析 【漏洞復現】CVE-2021-22205 GitLab 未授權RCE CVE-2021-44228——Log4j2-RCE漏洞復現 S2-062_RCE漏洞復現(CVE-2021-31805) Laravel Debug模式 RCE漏洞(CVE-2021-3129)分析復現 Apache log4j2-RCE 漏洞復現(CVE-2021-44228)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM