menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Vmware chevron_right VMware vRealize Operations Manager SSRF(CVE-2021-21975)
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    攻击者可通过访问web管理端向vCenter Server发送请求从而在操作系统上执行任意命令或者上传一个webshell到vcenter服务器的任意位置执行.

    漏洞影响

    VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG

    POC

    nuclei -tags vmware -t cves/ -l urls.txt

Goby(需导入佩奇文库的POC)

    EXP

    @NS-Sp4ce

    python CVE-2021-21972.py -url https://192.168.2.1

    payload文件夹内的tar文件为默认冰蝎3 webshell

    https://domain.com/ui/resources/shell.jsp