CVE-2021-21985 VCenter Pre-Auth RCE (Direct Shell)

แชร์
ฝัง
  • เผยแพร่เมื่อ 7 ม.ค. 2025

ความคิดเห็น • 12

  • @odilbek6054
    @odilbek6054 3 ปีที่แล้ว +1

    What if the server is on a different subnet? Well, your exploit working only one subnet. But when I set up different subnet is not working. Is there anything problem, or need to set up comething again?

  • @darkoct5687
    @darkoct5687 3 ปีที่แล้ว

    can you tell me where is the document root path?

  • @Платон300
    @Платон300 3 ปีที่แล้ว

    I tested this bug on my server. I managed to get access but it is useless. not enough rights to do something about it. What can be done using this vulnerability?

  • @TheGh0stShip
    @TheGh0stShip 3 ปีที่แล้ว

    Fuck yea! Get it!

  • @robotforex2429
    @robotforex2429 3 ปีที่แล้ว

    Cho mình hỏi là cái này và cái PoC ông TQ đều phải kết nối ra ngoài phải k ta =)), như video thì rev shell thực tế sẽ connect ra ngoài đúng k nhỉ ?

    • @testanull
      @testanull  3 ปีที่แล้ว

      k cần nhé

    • @robotforex2429
      @robotforex2429 3 ปีที่แล้ว

      @@testanull Thế thì ông phải ở trong mạng nội bộ của n hả ? Hay có cách nào khác tunnel tới nó ?

    • @testanull
      @testanull  3 ปีที่แล้ว

      @@robotforex2429 cái video này chỉ là poc cho rce thôi, chứ đã execute code đc trên server rồi thì làm gì chả đc ?

  • @davoodamini9128
    @davoodamini9128 3 ปีที่แล้ว

    Can you please give the poc link?

    • @hamankoo
      @hamankoo 3 ปีที่แล้ว +2

      github.com/testanull/Project_CVE-2021-21985_PoC/blob/main/PoC_1.py

    • @Платон300
      @Платон300 3 ปีที่แล้ว +1

      @@hamankoo I tested this bug on my server. I managed to get access but it is useless. not enough rights to do something about it. What can be done using this vulnerability?

  • @marcosj809
    @marcosj809 3 ปีที่แล้ว

    Holly shit dude!

ต่อไป
เล่นอัตโนมัติ
CVE-2021-21972 - VMware vCenter Server Remote Code Execution3:57CVE-2021-21972 - VMware vCenter Server Remote Code Execution
CVE-2021-21972 - VMware vCenter Server Remote Code ExecutionAliester Crowley
มุมมอง 4.4K
Install Nessus for Free and scan for Vulnerabilities (New Way)14:56Install Nessus for Free and scan for Vulnerabilities (New Way)
Install Nessus for Free and scan for Vulnerabilities (New Way)David Bombal
มุมมอง 197K
What Is SQL Injection?2:39What Is SQL Injection?
What Is SQL Injection?Hacksplaining
มุมมอง 211K
หัวหน้าแก๊งพาลูกสาวไปกินไก่ทอด เจอกลุ่มนักเลงหาเรื่อง เลยจัดการพวกนั้นจนพ่ายแพ้1:36:53หัวหน้าแก๊งพาลูกสาวไปกินไก่ทอด เจอกลุ่มนักเลงหาเรื่อง เลยจัดการพวกนั้นจนพ่ายแพ้
หัวหน้าแก๊งพาลูกสาวไปกินไก่ทอด เจอกลุ่มนักเลงหาเรื่อง เลยจัดการพวกนั้นจนพ่ายแพ้Drama ซีรีส์สั้น
มุมมอง 79K
วาทะลูกหนังขอเสนอ"แมนเชสเตอร์ ซิตี้ VS แมนเชสเตอร์ ยูไนเต็ด หลังเกม เรือใบสีฟ้าแพ้ปีศาจแดงคาบ้าน"04:20วาทะลูกหนังขอเสนอ"แมนเชสเตอร์ ซิตี้ VS แมนเชสเตอร์ ยูไนเต็ด หลังเกม เรือใบสีฟ้าแพ้ปีศาจแดงคาบ้าน"
วาทะลูกหนังขอเสนอ"แมนเชสเตอร์ ซิตี้ VS แมนเชสเตอร์ ยูไนเต็ด หลังเกม เรือใบสีฟ้าแพ้ปีศาจแดงคาบ้าน"วาทะลูกหนัง -Football Quotes-
มุมมอง 404K
Players vs Trophies 🤯00:28Players vs Trophies 🤯
Players vs Trophies 🤯LE FOOT EN VIDÉO
มุมมอง 9M
guncharlie - จากกันโดยสมบูรณ์ | OFFICIAL MV04:03guncharlie - จากกันโดยสมบูรณ์ | OFFICIAL MV
guncharlie - จากกันโดยสมบูรณ์ | OFFICIAL MVKicks Records
มุมมอง 203K
An Illustrated Guide to OAuth and OpenID Connect16:36An Illustrated Guide to OAuth and OpenID Connect
An Illustrated Guide to OAuth and OpenID ConnectOktaDev
มุมมอง 628K
Trump announced the end date of the war / Emergency plane landing14:05Trump announced the end date of the war / Emergency plane landing
Trump announced the end date of the war / Emergency plane landingNEXTA Live
มุมมอง 615K
使用ACME .SH获取SSL证书 手动添加DNS质询信息验证域名所有权 无论任何网络环境都能正常获取2:33使用ACME .SH获取SSL证书 手动添加DNS质询信息验证域名所有权 无论任何网络环境都能正常获取
使用ACME .SH获取SSL证书 手动添加DNS质询信息验证域名所有权 无论任何网络环境都能正常获取陆悦LuYue
มุมมอง 8
CVE-2021-26084 - Confluence Server Webwork OGNL injection - POC1:40CVE-2021-26084 - Confluence Server Webwork OGNL injection - POC
CVE-2021-26084 - Confluence Server Webwork OGNL injection - POCRFC1918
มุมมอง 450
How to Write Best Titles for Your Videos in 2025 (My Step-by-Step Framework)9:10How to Write Best Titles for Your Videos in 2025 (My Step-by-Step Framework)
How to Write Best Titles for Your Videos in 2025 (My Step-by-Step Framework)Mazid Ansari
มุมมอง 27
Microsoft Exchange Deserialization to Post-Auth RCE (CVE-2021-28482)2:11Microsoft Exchange Deserialization to Post-Auth RCE (CVE-2021-28482)
Microsoft Exchange Deserialization to Post-Auth RCE (CVE-2021-28482)Nguyen Jang
มุมมอง 4.3K
Алексей Венедиктов и Максим Курников | Интервью BILD46:28Алексей Венедиктов и Максим Курников | Интервью BILD
Алексей Венедиктов и Максим Курников | Интервью BILDBILD на русском
มุมมอง 105K
What is LDAP and Active Directory ? How LDAP works and what is the structure of LDAP/AD?14:19What is LDAP and Active Directory ? How LDAP works and what is the structure of LDAP/AD?
What is LDAP and Active Directory ? How LDAP works and what is the structure of LDAP/AD?Talented Developer
มุมมอง 298K
Microsoft SharePoint Server 2019 RCE (Fixed in Jul Patch)1:48Microsoft SharePoint Server 2019 RCE (Fixed in Jul Patch)
Microsoft SharePoint Server 2019 RCE (Fixed in Jul Patch)Nguyen Jang
มุมมอง 7K
ซินเดอเรลล่ากลายเป็นภรรยาของลุงสุดหล่อหลังจากคืนโรแมนติกนั้น ไม่รู้ว่าเธอได้พบกับมหาเศรษฐี1:32:40ซินเดอเรลล่ากลายเป็นภรรยาของลุงสุดหล่อหลังจากคืนโรแมนติกนั้น ไม่รู้ว่าเธอได้พบกับมหาเศรษฐี
ซินเดอเรลล่ากลายเป็นภรรยาของลุงสุดหล่อหลังจากคืนโรแมนติกนั้น ไม่รู้ว่าเธอได้พบกับมหาเศรษฐีShop ละคร
มุมมอง 1.4M
OHANA บ้าพลัง EP.134 : เกมการ์ดโอฮาน่า X วัยหนุ่ม 254453:39OHANA บ้าพลัง EP.134 : เกมการ์ดโอฮาน่า X วัยหนุ่ม 2544
OHANA บ้าพลัง EP.134 : เกมการ์ดโอฮาน่า X วัยหนุ่ม 2544ohana clip
มุมมอง 662K
หนูขอไปด้วย #แม่สุซูกัส #ตลก #shorts00:41หนูขอไปด้วย #แม่สุซูกัส #ตลก #shorts
หนูขอไปด้วย #แม่สุซูกัส #ตลก #shortsHeHaa TV
มุมมอง 1.7M
마시멜로우 버섯 만들기🍄😂Making marshmallow mushrooms#funny00:14마시멜로우 버섯 만들기🍄😂Making marshmallow mushrooms#funny
마시멜로우 버섯 만들기🍄😂Making marshmallow mushrooms#funnyByungari 병아리언니
มุมมอง 4.5M
Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shorts00:26Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shorts
Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shortsCool Items Official
มุมมอง 8M
เจ้าของแทบทรุด บ้านสร้างได้ 3 เดือน พังทรุดตัว เพจดังชี้สาเหตุ ไม่ใช่เกิดจากเสาเข็ม03:47เจ้าของแทบทรุด บ้านสร้างได้ 3 เดือน พังทรุดตัว เพจดังชี้สาเหตุ ไม่ใช่เกิดจากเสาเข็ม
เจ้าของแทบทรุด บ้านสร้างได้ 3 เดือน พังทรุดตัว เพจดังชี้สาเหตุ ไม่ใช่เกิดจากเสาเข็มเรื่องเล่าเช้านี้
มุมมอง 577K
"ทักษิณ" ยึดปราจีนฯ ลูกน้องโกทรแปรพักตร์| DAILYNEWSTODAY 17/12/6725:15"ทักษิณ" ยึดปราจีนฯ ลูกน้องโกทรแปรพักตร์| DAILYNEWSTODAY 17/12/67
"ทักษิณ" ยึดปราจีนฯ ลูกน้องโกทรแปรพักตร์| DAILYNEWSTODAY 17/12/67Dailynews Online
มุมมอง 368K
LIVE🔴 : Cambodia vs Timor-Leste | ASEAN Championship 2024 | 17.12.242:40:50LIVE🔴 : Cambodia vs Timor-Leste | ASEAN Championship 2024 | 17.12.24
LIVE🔴 : Cambodia vs Timor-Leste | ASEAN Championship 2024 | 17.12.24BG SPORTS
มุมมอง 438K