【实战】VMware GSX Server远程缓冲区溢出漏洞

最新推荐文章于 2019-06-18 15:39:00 发布
最新推荐文章于 2019-06-18 15:39:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: 溢出研究 文章标签: vmware server authorization authentication user socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/334120
版权

VMware GSX Server远程缓冲区溢出漏洞


创建时间:2002-07-24
文章属性:原创
文章提交: Zag23 (BigBall_at_venustech.com.cn)

Author:Zag & Glcs
Date: 2002/07/24
受影响系统:
VMware GSX Server 2.0.0 build-2050 for Windows(其它版本尚未进行测试)
   + Windows NT/2000/XP

漏洞描述:
  VMware GSX Server是一款非常流行的虚拟PC机软件,其远访问程管理服务:
VMware Authorization Service存在一个缓冲区溢出问题,尽管该程序在设计
时已经做了防止缓冲区溢出处理,但由于其设计缺陷,该溢出仍然可以被利用于
提升任意帐号为管理员权限,从而执行任意代码.

漏洞分析:

(感谢isno的留给我很多溢出参考资料)
VMware GSX Server在与VMware Remote Console进行通讯实际上是通过
VMware Authorization Service开放的902端口与VMware Remote Console
进行连接的,在数据通讯之前的握手操作如下:

220 VMware Authentication Daemon Version 1.00
USER anyuser
331 Password required for user.
PASS ******
230 User user logged in.
GLOBAL server
200 Connect Global

USER,PASS,GLOBAL命令都已经被限制了长度,当发送字符串过长时,会被断开连接,
并返回类似599 vmware-authd PANIC: Buffer overflow in VMAuthdSocketRead()
的消息:
220 VMware Authentication Daemon Version 1.00
USER AAAA....(Ax500)
599 vmware-authd PANIC: Buffer overflow in VMAuthd
最低0.47元/天 解锁文章
freexploit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows,linux 实战渗透 主机常见端口漏洞
12-15 7874
主机常见端口漏洞
VMWare Vcenter Server克隆虚拟机所用端口
最新发布
thinklog2018的博客
10-07 1844
在进行虚拟机克隆时,vcenter server 主机通过 TCP 902 和443向esxi主机发送指令,ESXi主机通过 UDP 902 向目标ESXi主机传输数据(复制虚拟机磁盘文件),当磁盘文件复制完毕后,需要将虚拟机配置文件通过vcenter server 部署到目标主机,此时需要源主机通过UDP 902端口与vcenter server 通信,vcenter server 也需要通过TCP 902端口将配置文件复制到目标主机。2. ESXi 主机需要访问的外部端口
常见端口漏洞
热门推荐
Jim的博客
09-04 2万+
Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
常见的端口漏洞
weixin_30799995的博客
12-18 601
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。 端口对应的服务以及漏洞存在方式----常见的端口漏洞 21 FTP 匿名访问,弱口令 22 SSH 弱口令登录 23 Telnet 弱口令登录 80 Web 常见Web漏洞或后台登录弱口令 161 SN...
图解VMware GSX Server3安装
01-09
图解VMware GSX Server3安装
VMware GSX虚拟服务器软件的实战应用
04-26
VMware GSX虚拟服务器软件的实战应用
VMware GSX Server 3.2下的windows server 2003 群集实验
08-26
### VMware GSX Server 3.2 下 Windows Server 2003 群集搭建详解 #### 一、实验背景及目的 随着企业对高可用性需求的不断增长,服务器群集技术成为一种重要的解决方案。本文旨在通过在 VMware GSX Server 3.2 平台...
VMWare Workstation、GSX Server、ESX Server相关资料
04-06
详细解释VMWare Workstation、GSX Server、ESX Server及区别
VMware常见产品端口说明
03-16
详细介绍VMware产品端口分配的文档,有需要的赶紧下载啦
端口号大全Windows系统
01-03
windows系统下常用端口号详解端口号 常用端口
vmware gsx虚拟实现win2003集群及sqlserver集群
02-02
### 使用VMware GSX 实现 Windows 2003 及 SQL Server 集群部署详解 #### 一、概述 本文将详细介绍如何利用VMware GSX Server搭建一个基于Windows Server 2003 Enterprise Edition的双节点故障转移集群,并在此基础...
VMware GSX Server 3.2下的windows server 2003 IIS 群集实现
08-26
在IT领域,虚拟化技术是现代数据中心不可或缺的一部分,而VMware GSX Server 3.2则是其中的一个重要组件,它允许企业在单个物理服务器上运行多个独立的操作系统实例。在这个场景下,我们讨论的是如何在VMware GSX ...
VMware GSX Server 3.2下的windows server 2003 SQL2000群集实现
08-26
在IT领域,虚拟化技术是现代数据中心的关键组成部分,而VMware GSX Server 3.2是一款早期的虚拟化平台,它允许用户在同一台物理服务器上运行多个独立的操作系统实例。本篇将深入探讨如何在VMware GSX Server 3.2环境...
应用安全 - 端口漏洞整理
weixin_30549175的博客
06-18 2874
21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控69 尝试下载目标及其的各类重要配置文件80 IIS6 RCE80-89 应用服务器端口 110 POP3 可尝试爆破,嗅探111 NFS ...
vmware所需要的端口
weixin_34146805的博客
07-05 597
端口描述80vCenter Server需要端口80用于直接HTTP连接。端口80会将请求重定向到HTTPS端口443。如果意外使用了http://server而不是https://server,此重定向将非常有用。如果使用与vCenter Server存储在同一主机上的自定义Microsoft SQL数据库(而不是捆绑的SQL Server...
VMware gsx Server 3.0:Windows群集在3.0下的安装教程
VMware gsx Server 3.0 是一款用于管理和虚拟化Windows操作系统的软件,特别适用于构建高可用性和可扩展性的集群环境。这份文档详细介绍了如何在VMware gsx Server 3.0环境下安装和配置Windows群集。以下是关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值