介绍

在如今网络安全备受关注的大环境下，Vcenter 的安全不容忽视。

今天要给大家分享的 Vcenter 综合渗透利用工具包

基于 Python 编程语言开发，能助力安全人员轻松检测Vcenter 环境中的潜在脆弱性，让系统安全性更上一层楼。

此工具包有多个模块，每个模块都针对 Vcenter 特定的漏洞或弱点进行优化，简直是网络安全领域的 “宝藏” 工具 。

项目地址：

https://github.com/W01fh4cker/VcenterKit.git

💻Windows 系统下 VcenterKit 安装全攻略

Python 版本选择

划重点啦！

• 建议大家使用 Python 3.9 版本来安装 VcenterKit。

为啥呢？

这个版本经过测试，与 VcenterKit 的兼容性那是杠杠滴，能让后续的安装和使用过程都顺顺利利，减少不必要的麻烦

依赖项安装

这一步也很关键哦！

咱们得把 VcenterKit 运行所需要的依赖包都安装好。操作超简单，打开命令提示符（CMD），然后输入以下命令：

pip install -r requirements.txt

敲下回车，电脑就会自动开始下载并安装这些依赖包啦。大家耐心等等，让电脑 “跑” 一会儿。

程序运行

• 当依赖项都安装完成后，就到了激动人心的时刻 —— 运行 VcenterKit 程序！别着急，在命令提示符里输入：

python VcenterKit.py

VcenterKit 就这么轻松启动啦！

Mac 系统 VcenterKit 安装指南

依赖项安装

• 要让 VcenterKit 在 Mac 上顺利运行，首先得安装好所需的依赖包。这一步并不复杂，只需打开 Mac 系统自带的 “终端” 应用程序，在终端中输入以下指令：

pip install -r requirements_PyQt6.txt

按下回车键

系统便会自动联网，按照要求下载并安装 VcenterKit 运行所需的各类依赖包。

• 在安装过程中，请耐心等待，期间可能会看到一些信息不断滚动显示，这都是正常现象，说明你的电脑正在努力工作哦。

程序运行

当依赖项都安装完成，就意味着一切准备就绪。

再次回到 “终端”，输入以下命令：

python VcenterKit_PyQt6.py

紧接着

VcenterKit 程序就会在你的 Mac 系统中启动啦！是不是很简单呢？现在，你就可以借助 VcenterKit 来强化系统安全，对潜在的安全隐患进行有效排查和处理。

功能模块

信息收集模块使用指南

这个模块操作起来超简单，直接输入内容就能开启信息搜集之旅啦。

——要是程序具备本地文件读取权限，那就更厉害啦！

• 它会自动 “行动”，尝试读取并解析数据库文件，从中精准获取咱们所需的信息。是不是感觉像有个智能小助手在帮忙～

• 不过呢，也得跟大家说清楚。有些网站出于各种原因，并没有开放相关接口。遇到这种情况，咱们这个信息收集模块就没办法通过这种方式从这些网站查询信息啦。

但别担心

VcenterKit的其他功能依旧很强大，在大部分场景下都能满足咱们的需求。大家在使用过程中多摸索，肯定能发现它更多的妙用～

漏洞-2022-22954 测试截图如下：

后渗透利用模块

点击按钮可以生成脚本到本地的形式

渗透测试记事本

其中放了一些打vcenter的时候常用的命令、常看的文章。