介绍
Vcenter综合渗透利用工具包基于Python编程语言开发,旨在帮助安全人员检测Vcenter环境中的潜在脆弱性,从而增强系统的安全性。该工具包包含了多个模块,每个模块都针对Vcenter中的特定漏洞或弱点进行了优化。
项目地址:
https://github.com/W01fh4cker/VcenterKit.git
安装方法
Windows系统安装
Python版本推荐:建议使用Python 3.9版本进行安装。
依赖项安装
安装VcenterKit所需的依赖包
pip install -r requirements.txt
程序运行
安装完依赖项后,通过命令运行VcenterKit程序
python VcenterKit.py
Mac系统安装
依赖项安装
安装VcenterKit所需的依赖包
pip install -r requirements_PyQt6.txt
程序运行
安装完依赖项后,通过命令运行VcenterKit程序
python VcenterKit_PyQt6.py
功能模块
信息收集模块
直接输入即可进行信息搜集,在具备本地文件读取权限的条件下,该程序将自动尝试读取并解析数据库文件以获取所需信息。有些网站是没有开放相关接口的,也就无法通过这种方式来查询信息。
漏洞-2022-22954
测试截图如下:
后渗透利用模块
点击按钮生成脚本到本地的形式
渗透测试记事本
放了一些打vcenter的时候常用的命令、常看的文章。
原文始发于微信公众号(泷羽Sec-Ceo):Vcenter:综合的渗透工具包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论