如何进行vSphere Client RCE CVE-2021-21972复现


如何进行vSphere Client RCE CVE-2021-21972复现,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器。VMware vCenter Server: 7.0/6.7/6.5vCenter Server中的vrops插件存在一些未鉴定权限的敏感接口,其中uploadova接口具有文件上传功能。代码中,将tar文件解压后,上传到/tmp/unicorn_ova_dir目录上述代码直接将tar解压的文件名与/tmp/unicorn_ova_dir拼接并写入文件,这里可以使用../绕过目录限制。若目标为Linux环境,可以创建一个文件名为../../home/vsphere-ui/.ssh/authorized_keys的tar文件,上传后即可使用SSH连接服务器。POC来自github:
https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC/blob/main/CVE-2021-21972.pyEXP来自CSDN:
https://blog.csdn.net/weixin_43650289/article/d免费云主机域名etails/114055417fofa搜索title="+ ID_VC_Welcome +"
使用POC验证漏洞是否存在:
使用EXP上传tar文件:
成功上传authorized_keysvCenter Server7.0版本升级到7.0.U1cvCenter Server6.7版本升级到6.7.U3lvCenter Server6.5版本升级到6.5 U3n看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注云编程开发博客行业资讯频道,感谢您对云编程开发博客的支持。

相关推荐: 如何进行Ubuntu kernel eBPF 0day分析

今天就跟大家聊聊有关如何进行Ubuntu kernel eBPF 0day分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 02/05 13:38
下一篇 02/05 14:28