溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

發(fā)布時(shí)間:2021-12-29 17:59:54 來(lái)源:億速云 閱讀:165 作者:柒染 欄目:安全技術(shù)

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn),文章內(nèi)容豐富且以專(zhuān)業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

0x00簡(jiǎn)介

View Planner是VMware官方推出的一款針對(duì)view桌面的測(cè)試工具,通過(guò)這個(gè)測(cè)試工具可以估算出在指定的應(yīng)用環(huán)境下可以發(fā)布多少個(gè)view桌面。

0x01影響版本

VMware View Planner <= 4.6.0

0x02 環(huán)境搭建

1,這里我們直接下載鏡像ova,地址

https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=53394

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

2,這里也可以從我們的云盤(pán)下載,下載地址:

https://pan.baidu.com/s/1xtxzEtDtGNQhGXNMo5YW9A 密碼為:dota

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

3,直接導(dǎo)入到虛擬機(jī)

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

4,導(dǎo)入完成的界面

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

5,訪問(wèn)地址

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

0x03漏洞復(fù)現(xiàn)

1,下載exp,地址:https://github.com/skytina/CVE-2021-21978

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

2、 運(yùn)行exp

python3 CVE-2021-21978.py https://172.16.1.143/

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

3,訪問(wèn)shell地址

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)

0x04修復(fù)建議

1、升級(jí)VMware View Planner 至最新版本

上述就是小編為大家分享的如何進(jìn)行VM View Planner RCE 漏洞CVE-2021-21978的復(fù)現(xiàn)了,如果剛好有類(lèi)似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI