vmware - 第 15 | CN-SEC 中文网

安全文章

记一次Vcenter 后渗透利用

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月17日47 views评论

阅读全文

安全文章

N-days Chaining 漏洞利用分析 Part 4： VMware Workstation 信息泄露

本文是 Chaining N-days 漏洞利用分析系列的第四篇。在这篇文章中，我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。该漏洞（CVE-2023-34044）由 Th...

07月15日134 views评论

阅读全文

安全闲碎

Windows上搭建黑苹果（非从头开始）以及一些心得

前言之前尝试过使用vagrant安装virtualbox的黑苹果，但是鼓捣两天后放弃了。因为网络上的virtualbox的黑苹果只到macos10.12左右，仅支持xcode8.3.3，再往上就不适...

07月15日24 views评论

阅读全文

安全文章

实战 | Vcenter 后渗透利用

一、简介前段时间在搞攻防，遇到了Vcenter，通过log4j拿下了vcenter的root权限，到这⾥需要获取其密码进⾏登录。再次记录⼀下踩坑记录。⼆、利⽤⽅式 1、重置密码最简...

07月15日53 views评论

阅读全文

安全漏洞

VMware vCenter - CVE-2024-37081 任意命令执行

描述此存储库包含 VMware vCenter 中 CVE-2024-37081 漏洞的概念验证 (PoC)。该漏洞是由于文件中的错误配置/etc/sudoers导致执行命令时允许保存危险的环境变量...

07月13日175 views评论

阅读全文

安全新闻

新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM

今年最新出现了一种名为 Eldorado 的新型勒索软件即服务 (RaaS)，它带有适用于 VMware ESXi 和 Windows 的锁版变种。该团伙目前已危害 16 名受害者，其中大部分在美国，...

07月12日23 views评论

阅读全文

安全漏洞

【PoC】VMware 本地权限提升漏洞（CVE-2024-37081）和CVE-2024-22274经过身份认证的RCE

一名研究人员发布了一个针对VMware的PoC 。该漏洞源于 sudo 权限配置错误，存在重大风险，允许本地用户将其访问权限提升到 vCenter Server 上的 root 权限一...

07月12日92 views评论

阅读全文

安全新闻

VMware 修复Aria Automation 中严重的SQL注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，VMware 修复了位于 Aria Automation 产品中的一个高危SQL注入漏洞，并提醒称认证的恶意用户可利用该漏洞操控数据库。该漏洞...

07月11日19 views评论

阅读全文

安全漏洞

VMware vCenter - CVE-2024-37081 POC

该漏洞可能是文件中的一项恶意配置/etc/sudoers，允许执行命令时保留隐藏的环境变量sudo。这可能受到攻击者的阻止，以便由具有 root 权限。编号：CVE-2024-37081描述D...

07月11日40 views评论

阅读全文

安全工具

记一次VMware vCenter渗透过程（主要是踩坑分享）

文章来源: https://xz.aliyun.com/t/14893 针对VMware vCenter的介绍就不多说了，大佬们可以自己搜搜。这里只分享过程和踩到的坑点&技巧。 1 坑点&am...

07月08日30 views评论

阅读全文

安全新闻

VMware替换关键技术：核心业务系统中，访存密集型应用的性能优化

本期焦点越来越多用户采用虚拟化、超融合以及云平台环境来承载其核心业务，核心业务的高并发对性能的要求尤为严格，在VMware替换的热潮下，原VMware用户也更为关注新平台在核心业务上的性能表现是否对...

07月05日43 views评论

阅读全文

记一次Vcenter 后渗透利用

N-days Chaining 漏洞利用分析 Part 4： VMware Workstation 信息泄露

Windows上搭建黑苹果（非从头开始）以及一些心得

实战 | Vcenter 后渗透利用

VMware vCenter - CVE-2024-37081 任意命令执行

新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM

【PoC】VMware 本地权限提升漏洞（CVE-2024-37081）和CVE-2024-22274经过身份认证的RCE

VMware 修复Aria Automation 中严重的SQL注入漏洞

VMware vCenter - CVE-2024-37081 POC

最新Kali Linux下载安装配置大全（超详细保姆级教学）

记一次VMware vCenter渗透过程（主要是踩坑分享）

VMware替换关键技术：核心业务系统中，访存密集型应用的性能优化

在线咨询

微信