因为要复现漏洞vCenter Server CVE-2021-21985 RCE，所以需要搭建环境 vCenter Server，但是前前后后搭建了好几周都没有搭建成功，可能是因为对 vCenter 这个产品的理解并不深入，所以才会在搭建中产生很多问题，所以想着自己将整个搭建过程进行一个记录。

首先第一步就是搭建 VMware ESXi

安装 VMware ESXi

搭建 ESXi 要注意分配内存时要大于 10GB，分配存储空间的时候要大于 200GB 搭建成功之后，访问 https://192.168.153.145/ 就可以登录 VMware ESXi

安装 vCenter Server Appliance

我看到师傅们调试环境均配置的是 linux，所以我想着也在 Ubuntu 上安装一个 vCenter Server Appliance，但恰恰是因为我最开始没有搞懂  vCenter Server 到底是一个什么东西，所以导致我安装了好多遍都没有成功。（ 其实只要有 vcsa 的安装包，不管在什么系统上安装都是ok 的，因为这个系统只是起了一个安装的媒介功能，最后 vcsa 这个控制端其实是装在了 ESXi 上面的。建议当然是用 windows 来安装了，比较方便，直接将 iso 文件解压，找到其中的安装文件，点击进行安装配置就好。

利用 虚拟机 -> 可移动设备 -> CD/DVD -> 设置  将 iso 文件挂载进虚拟机中，然后进行连接

直接进行安装时，提示缺少依赖，需要执行命令添加依赖 （最好利用 Ubuntu18，因为 Ubuntu20 存在依赖版本问题

sudo apt-get install libgconf-2-4

安装好依赖之后，点击 install 就进入了第一阶段

第一阶段完成之后会返回一个管理地址，并提示是否需要进入第二阶段的安装，此时我们不能直接点击继续，而是要通过访问网址来修改一些配置

ssh 连接 vCenter Server Appliance

安装完成之后，无论是访问上一次的 CVE-2021-21972 Vmware vcenter未授权任意文件上传 漏洞接口 还是这一次的CVE-2021-21985 RCE 漏洞接口，全部都返回了 401 错误，整个人简直裂开，难道复现了这么长时间版本不对吗，在网上找了很多很多的解答，都没有合适的解决办法。已经再找新的版本重新下载安装了。我想，要不登录一下试试，结果登录一次之后，所有的接口就都 能正常访问了，而且是未授权的访问。（难道是没有人登录过的话，这个系统处于沉睡状态，登录一次他就醒了，真是奇怪哦。师傅说是服务器没有部署的坑。

登录前

登录后(删除 cookie)

本文作者：Whippet

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/161214.html