vCenter RCE 复现(CVE-2021-21972)

简介

在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。

影响版本

VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG

漏洞判断

https://ip/ui/vropspluginui/rest/services/uploadova

  • 可能存在漏洞

405.jpg

  • 不存在漏洞

401.jpg

漏洞复现

可以通过fofa搜索到 vcenter 服务器
title="+ ID_VC_Welcome +" && country="US"

vCenter.jpg

使用 poc 验证漏洞是否存在

poc.jpg

使用 exp 利用漏洞,写入冰蝎3.0 webshell

exp.jpg

shell.jpg

参考

https://github.com/NS-Sp4ce/CVE-2021-21972
https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC
posted @ 2021-03-11 10:00  楼下的小可怜-w0x68y  阅读(1096)  评论(0编辑  收藏  举报