文章总结： 本文介绍了一款用于vCenter漏洞利用的图形化工具，支持检测CVE-2021-22005等多个高危漏洞，并具备CVE-2022-22954命令执行及CVE-2021-22005文件上传功能。该工具基于Java开发，需JDK11环境，旨在解决命令行操作繁琐问题，提升红蓝对抗中对低版本vCenter的渗透效率。 综合评分： 60 文章分类： 安全工具,红队,渗透测试,漏洞POC

vCenter图形化漏洞利用工具

W小哥

2026年1月6日 11:32 浙江

以下文章来源于木吉他的鱼 ，作者zidanfanshao

木吉他的鱼 .

专注渗透测试、漏洞挖掘、CTF竞赛解析等实战内容，深度还原攻防场景，分享一线安全工程师的实战经验。定期发布工具教程、案例复盘及攻防思维训练，助力安全从业者提升技术深度，打造攻防兼备的网络安全能力。

vcenter_tools 功能

当前支持以下漏洞的检测：

CVE-2021-22005

CVE-2021-21972

CVE-2021-21985

CVE-2022-22954

当前支持以下漏洞的命令执行：

CVE-2022-22954

当前支持一下漏洞的文件上传：

CVE-2022-22005

介绍

年初学习java时写了一个带命令执行和上传文件的，一直没什么机会用，本来不打算继续写的。

结果前段时间公司内部搞红蓝，还碰到了不少低版本的，命令行的有时候又很麻烦，还是喜欢无脑点点点的。

电脑上东西太多了，之前的好几个版本的源码懒得看哪个最新的，于是打算重新写一个，扔到这，随时能改。

部分漏洞检测、利用逻辑如果有问题，直接提lssues.有空了会看。

预留了一些接口，后面每天抽空更新一些。如果有人想写，可以拿走自己写，记得点个star!!

环境

JDK >= 11.0.1

界面

关注公众号回复“20260106”获取工具地址。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：W小哥 《vCenter图形化漏洞利用工具》