内网渗透:集权系统vCenter攻击面分析
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
本文介绍了vCenter的概念和组件,以及如何利用vCenter漏洞进行内网渗透。作者详细介绍了CVE-2021-21972漏洞的描述和影响版本,该漏洞可上传webshell至vCenter服务器并执行。需要及时修复。
🎯
关键要点
- vCenter是VMware推出的虚拟化管理工具,提供集中管理和监控功能。
- vSphere是一个包含多个组件的软件集合,包括vCenter和ESXi。
- ESXi负责将物理资源虚拟化为多个虚拟机,是vSphere架构的基础。
- vCenter被称为小域控,获取其权限可管理多个虚拟主机。
- 利用vCenter进行内网渗透的步骤包括寻找服务、查看版本和利用漏洞。
- CVE-2021-21972是vCenter的一个未授权文件上传漏洞,影响多个版本。
- 该漏洞允许上传webshell并执行,需及时修复以防止安全风险。
🏷️
标签
➡️
