前阵子vcenter爆出了CVE--漏洞,师傅们对这个漏洞提出了多种不同的利用方案,都非常的精彩,因此我搭建好了vcenter的环境,并对师傅们公开的利用方法进行了分析。环境搭建本来打算通过OVA来安装,试了7.0和6.5的版本,由于各种坑试了两天都没搭建成功,最后无奈在windows下进行安装,需要注意的是在SSO设置域名时,如果是在内网搭建的没有域名,改一下本地的hosts文件随便给个域名就可以了,最终选择6.7的版本进行安装。接下来开启debug模式,参考VcenterServerCVE--RCEPAYLOAD,直接在C:\ProgramData\VMware\vCenterServer\cfg\vmware-vmon\svcCfgfiles\vsphere-ui.json文件中取消remotedebug注释即可。切换到C:\ProgramFiles\VMware\vCenterServer\bin目录下执行service-control--restartvsphere-ui重启vsphere-ui服务。漏洞原理漏洞代码在