如何进行vSphere Client RCE CVE-2021-21972复现

如何进行vSphere Client RCE CVE-2021-21972复现，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心，可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。vSphere Client（HTML5） 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求，写入webshell，控制服务器。VMware vCenter Server: 7.0/6.7/6.5vCenter Server中的vrops插件存在一些未鉴定权限的敏感接口，其中uploadova接口具有文件上传功能。代码中，将tar文件解压后，上传到/tmp/unicorn_ova_dir目录上述代码直接将tar解压的文件名与/tmp/unicorn_ova_dir拼接并写入文件，这里可以使用../绕过目录限制。若目标为Linux环境，可以创建一个文件名为../../home/vsphere-ui/.ssh/authorized_keys的tar文件，上传后即可使用SSH连接服务器。POC来自github：
https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC/blob/main/CVE-2021-21972.pyEXP来自CSDN：
https://blog.csdn.net/weixin_43650289/article/d免费云主机域名etails/114055417fofa搜索title="+ ID_VC_Welcome +"
使用POC验证漏洞是否存在：
使用EXP上传tar文件：
成功上传authorized_keysvCenter Server7.0版本升级到7.0.U1cvCenter Server6.7版本升级到6.7.U3lvCenter Server6.5版本升级到6.5 U3n看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注云编程开发博客行业资讯频道，感谢您对云编程开发博客的支持。

相关推荐: 如何进行Ubuntu kernel eBPF 0day分析

今天就跟大家聊聊有关如何进行Ubuntu kernel eBPF 0day分析，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。中国武术博大精深，其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度…