CVE-2021-21972 vCenter CVE-2021-21972的概念证明利用 研究来源： : : 已在Windows和Unix vCenter VCSA目标上进行了测试。 用法 要良性地检查目标是否易受攻击，只需提供--target参数即可。 要利用此漏洞，请提供--file，-path和--operating-system标志。 将--file参数中提供的文件写入--path参数中指定的位置。 Windows目标： 通过将Webshel​​l cmdjsp.jsp上传