探索CVE-2021-28476:微软Hyper-V远程代码执行漏洞的证明概念

最新推荐文章于 2024-08-30 08:00:40 发布
最新推荐文章于 2024-08-30 08:00:40 发布
阅读量264 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00056/article/details/139516042
版权

探索CVE-2021-28476:微软Hyper-V远程代码执行漏洞的证明概念

CVE-2021-28476PoC for CVE-2021-28476 a guest-to-host "Hyper-V Remote Code Execution Vulnerability" in vmswitch.sys.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-28476

当你在寻找一种能够测试和研究虚拟化安全性的方法时,这个开源项目提供了一个绝好的机会。CVE-2021-28476是一个利用vmswitch.sys中的任意内存读取漏洞的证明概念(PoC),该漏洞由微软于2021年5月进行了修补。让我们深入了解这个项目,并了解其背后的技术。

项目介绍

该项目是由安全研究人员@australeo@ergot86@peleghd@OphirHarpaz发现并公开的。它暴露了Hyper-V中的一个严重问题,即通过VMBus发送恶意RNDIS包可以触发主机系统的远程代码执行。

项目技术分析

漏洞在于VmsIfrInfoParams_OID_SWITCH_NIC_REQUEST函数中,允许攻击者控制的数据触发未预期的行为,导致指针两次解引用,从而可能导致远程代码执行。为了重现这个问题,开发者提供了一种通过修改特定内核文件(如netvsc_drv.crndis_filter.c)并在Ubuntu Focal上运行自定义内核模块的方法。

项目及技术应用场景

对于安全研究员、渗透测试人员以及任何对虚拟化安全有兴趣的人来说,这是一个极佳的实验平台。你可以使用这个PoC来理解Hyper-V的内部工作原理,或者测试你的防御策略如何应对此类攻击。此外,这也是一个学习系统级编程和逆向工程的好案例,特别是涉及到驱动程序级别的漏洞利用。

项目特点

  1. 易用性:提供了详细的步骤来创建和配置测试环境,使得任何人都能轻松尝试复现该漏洞。
  2. 教育价值:通过实际操作,帮助用户深入理解系统级漏洞的机制和后果。
  3. 社区支持:项目背后的团队在黑帽大会上讨论了他们的发现,为那些想要进一步学习的人提供了宝贵的资源。

总的来说,这个开源项目不仅揭示了一个重要的安全漏洞,还提供了一个生动的学习和研究虚拟化安全的实例。如果你热衷于网络安全,那么对CVE-2021-28476的深入研究将是你不容错过的宝贵经验。

CVE-2021-28476PoC for CVE-2021-28476 a guest-to-host "Hyper-V Remote Code Execution Vulnerability" in vmswitch.sys.项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-28476

钟洁祺
关注
CVE-2021-31166 Windows HTTP协议栈远程代码执行漏洞复现
m0_56642842的博客
07-19 1392
0x00 简介 HTTP全称是Hyper Transfer protocol ,即超文本传输协议,当今普遍采用版本Http1.1,HTTP协议已属于应用层协议,它构建在TCP之上,处于TCP/IP架构的顶端,它是为Web浏览器与 Web 服务器之间的通信而设计的,Windows上的HTTP协议栈用于windows上的Web服务器,例如Internet Information Services(IIS)等,若该协议栈相关的组件存在漏洞,则可能导致远程恶意代码执行 0x01 漏洞概述 微软官方发布5月安全更新补
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1217
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
Windows系统的Hyper-V 出现了严重的代码漏洞-利联科技
jtrqs的博客
08-13 437
近日小编在使用利联科技的无锡BGP服务器升级系统补丁的时候发现了Hyper-V 出现严重的错误代码漏洞,后通过查看对方厂商才发现了确有此事,那么是什么样的漏洞呢?严重不严重呢?影响正常的使用吗? 漏洞描述 当主机服务器上的Hyper-V RemoteFX vGPU无法正确验证来宾操作系统上的已通过身份验证的用户的输入时,存在远程执行代码漏洞。若要利用此突破,攻击者可以在来宾操作系统上运行经特殊设计的应用程序,该应用程序攻击某些运行在Hyper-V主机上的第三方视频驱动程序。这可能导致主机操作系统执行任意代
仍有很多企业并未修复微软 Hyber-V 的严重漏洞
smellycat000的专栏
07-29 476
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士SafeBreach 公司的研究员Peleg Hadar和 Guardicore 公司的研究员Ophir Harpaz 发现并向微...
探索虚拟世界的隐患:CVE-2021-28476——微软Hyper-V远程代码执行漏洞解析与利用...
gitblog_00156的博客
08-30 226
探索虚拟世界的隐患:CVE-2021-28476——微软Hyper-V远程代码执行漏洞解析与利用 CVE-2021-28476PoC for CVE-2021-28476 a guest-to-host "Hyper-V Remote Code Execution Vulnerability" in vmswitch.sys.项目地址:https://gitcode.com/gh_mirrors...
纯干货!一个白帽子挖漏洞经验细致分享
热门推荐
大方子
10-05 2万+
不知道是不是很多人和我一样,每天刷着漏洞,看着自己的排名一位一位的往上提升,但是,但是。总感觉怪怪的,为什么别人刷的漏洞都是现金,而自己刷的漏洞都是给库币。别人一天为什么提交那么多漏洞,都是高危。而自己挖了一天也不见得会超过五个十个之类的,还被评为低危。为什么?你问我为什么,难道你心里还没有一点数么?   讲讲自己的套路!看的上的可以借鉴,看不上的,请自便吧! 请注意,以下所涉及的工具,请百...
HTTP协议栈远程执行代码漏洞CVE-2021-31166
m0_49025459的博客
04-21 319
微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞CVE-2021-31166),该漏洞存在于Windows 10和Windows Server中的HTTP协议栈(http.sys)处理程序中。未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码微软表示此漏洞可用于蠕虫式传播,影响十分广泛。
2021-05 补丁日:微软多个漏洞通告
爱国小白帽
05-12 1436
报告编号:B6-2021-051201 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-12 0x01 事件简述 2021年05月12日,360CERT监测发现微软发布了5月份安全更新,事件等级:严重,事件评分:9.9。 此次安全更新发布了55个漏洞的补丁,主要覆盖了以下组件:Windows操作系统、Exchange Server、.Net Core、Office、SharePoint Server、Hyper-V、 Visual Studio。其中包含4个严重漏洞,50个.
2021-03 补丁日: 微软多个高危漏洞通告
爱国小白帽
03-10 773
报告编号:B6-2021-031001 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-10 0x01事件简述 2021年03月10日,360CERT监测发现微软发布了3月安全更新的风险通告,事件等级:严重,事件评分:9.8。 此次安全更新发布了89个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、Azure、IE和Edge、Exchange Server、Office、SharePoint Server,Visual Studio,和Hyper-V。其中包括14个.
2022-04微软漏洞通告
weixin_46404689的博客
04-13 3063
微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中10个漏洞级别为“Critical”(高危),115个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1481
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
众至科技漏洞通告 | 微软11月发布多个安全漏洞
zz_tech的博客
11-14 1169
众至科技发布11月漏洞通告
数据分析高级培训:客户体验分析-课件
11-10
课程目标: 本课程旨在让学员了解什么是客户体验,客户服务体验的重要性以及常见指标,掌握客户体验的分析方法,学会客户问题的识别以及针对问题制定有效的解决方案。 课程大纲: 客户体验的概述 客户体验的分析方法 客户问题解决的方法论
【微电网潮流】分布式电源微电网潮流【Matlab仿真 7357期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Unity3d-lesson_EVAC-CITY.zip
11-10
Unity3d实例工程,供学习参考
2023-04-06-项目笔记 - 第三百一十三阶段 - 4.4.2.311全局变量的作用域-311 -2025.11.10
最新发布
11-10
2023-04-06-项目笔记-第三百一十三阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.311局变量的作用域_311- 2024-11-10
【电机控制】基于matlab PID控制器BLDC电机控制【Matlab仿真 7412期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
【误码率仿真】基于matlab阿拉姆提空间时间块编码STBC(含误码率)【Matlab仿真 7425期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钟洁祺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值