Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现

最新推荐文章于 2024-08-22 19:48:05 发布
最新推荐文章于 2024-08-22 19:48:05 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/114392779
版权
本文详细介绍了VMware Workstation和Fusion中CVE-2017-4901漏洞,该漏洞涉及拖放和复制粘贴功能的堆溢出,可能导致虚拟机在宿主机上执行任意代码。讨论了影响版本,并提供了环境搭建步骤。尽管POC存在利用不稳定的问题,但文中也给出了修复建议,即升级到安全版本。
摘要由CSDN通过智能技术生成

漏洞概述

 

在VMware Workstation和Fusion中的拖放(Dnd)和复制粘贴(CP)功能存在堆溢出漏洞,这会让虚拟机客户端在宿主机上执行任意代码。

 

影响版本

 

VMware Workstation Pro / Player(12.5.5版本之前)

VMware Fusion Pro / Fusion

 

 

 

环境搭建

 

测试版本:Vmware Workstation Pro 12.5.1 Build build-4542065。

 

漏洞复现

 

最低0.47元/天 解锁文章
玄道网安
关注
专栏目录
Parallels Desktop最新虚拟机逃逸漏洞分析(CVE-2020-8871)
systemino的博客
05-30 603
Mac的Parallels Desktop for Mac是macOS最受欢迎的虚拟化程序之一,但是关于此产品的公开漏洞研究很少。去年11月,Reno Robert(@renorobertr)向ZDI报告了Parallels中的多个漏洞,其中一个漏洞允许guest OS上的本地用户提升特权并在主机上执行代码。该漏洞于5月用15.1.3版本进行了修补,并分配编号CVE-2020-8871(ZDI-20-292)。这篇文章深入研究了该漏洞以及Parallels对其进行的代码更改以修复该漏洞。 0x01 初步.
虚拟化漏洞
sdulibh的专栏
12-31 4667
KVM虚拟化新型漏洞CVE-2015-6815技术分析 360MarvelTeam2015-09-15共51132人围观,发现10个不明物体漏洞 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和云紧密相关。 作为云服务的基础,虚拟化系统扮演着非常重要的角色,因为在云生态中主机的硬件
走进虚拟机逃逸技术之VMware Escape漏洞CVE-2023-20872复现
最新发布
孤客科技
08-22 553
我看书学到的就是,虚拟机逃逸的本质其实就是,虚拟机软件(vmware)对non-root模式下CPU发出的IO指令的接管和处理,也就是none-root模式下发出的IO中断请求,通过VMCB结构中的信息退出到root模式来管理,而接管了guest发出的IO请求后,hypervisor(虚拟机软件)通过VMCB拿到并处理这个请求,而虚拟机软件逃逸漏洞,其实就是发生在这个处理请求时,虚拟机软件中的BUG导致。基于这两条信息,就想要复现一下这个漏洞,于是有了下面的事情。
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
A_991128a的博客
06-25 1951
2021 年 2 月 23 日,VMware 公司发布漏洞安全公告,VMware 多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。机器之心报道,机器之心编辑部。就在几天前,一些互联网公司监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 在内的高危漏洞。攻击者可以通过发送精心构造的恶意数据包造成远程执行代码,获取接管服务器权限,存在极大的安全隐患。
[转帖]浅析虚拟机逃逸漏洞
weixin_30437481的博客
06-07 4588
浅析虚拟机逃逸漏洞 https://www.freebuf.com/column/197651.html “云时代”的虚拟机安全被提升到至关重要的位置。虚拟机逃逸指的是突破虚拟机的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟机逃逸感染宿主机或者在宿主机上运行恶...
VMware 逃逸基础知识
sky123博客
06-19 2849
运行在 VMM 上的程序必须和原始硬件运行一样,需要高效。大部分指令必须直接在真实的处理器上运行,而不需要解释每条指令VMM 必须完全控制硬件,任何 VM 不能穿越 VMM 直接控制硬件。
vmware漏洞之二——简评:实战VMware虚拟机逃逸漏洞
weixin_30379531的博客
08-03 891
下文取自360,是vmware exploit作者自己撰写的。本文从实验角度对作者的文章进行解释,有助于学习和理解。文章虚线内或红色括号内为本人撰写。 ---------------------------------------------------------------- 转:http://bobao.360.cn/learning/detail/4143.html 作者:...
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
weixin_62443409的博客
09-13 5051
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和vm@3.9.17)升级nodejs至高版本。
CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告
爱国小白帽
04-24 1008
CVE-2020-2905: VirtualBox 虚拟机逃逸漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月24日, 360CERT监测发现 业内安全厂商 发布了 VirtualBox 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CVE-2020-2905,漏洞等级:高危。 USB 3.0 XHCI模块 是 Vir...
VMware 最新的安全漏洞公告VMSA-2024-0013
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-27 1668
VMware 最新的安全漏洞公告VMSA-2024-0013
CVE-2020-8871: Parallels Desktop虚拟机逃逸漏洞通告
爱国小白帽
05-26 774
面试经验总结 经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出你什么都不会的样子,因为这样就算面试官不说什么你也自己先把自己给否掉了,这是很忌讳的。 作为一个技术人自信是基本素质,如果你都觉得自己不行,那你就是不行,你永远都不可能行了。只要你有自信觉得自己可以,那你就是可以,就算这个你
VENOM cve-2015-3456 Qemu 虚拟机逃逸漏洞win平台exe利用工具
11-29
VENOM cve-2015-3456 Qemu 虚拟机逃逸漏洞POC,可以实行堆溢出攻击。
浅析虚拟机逃逸漏洞
dhn987的博客
01-09 554
虚拟机逃逸漏洞VMware
vmware fusion 在此主机上不支持嵌套虚拟化。_从虚拟机逃逸看kvmqemu虚拟化安全防御...
weixin_39719729的博客
11-10 1158
注:不知道是出于啥原因,很少找到对虚拟化安全防御相关的中文资料,去年很想写这个话题,但我家三星笔记本uefi硬是没法关闭导致无法从硬盘安装双系统又加上virtualbox不支持vt-x嵌套(试了N种方法未成),当然我也没有u盘,故在看完phrack上经典的vm escape文章后留下遗憾,然最近打开一年未开机的笔记本竟然发现解锁版vmware完美支持vt-x嵌套,经过一顿实验后,决定写写...
运维知识点-Docker从小白到入土
aming小老弟
11-04 502
获取某个系统shell后发现其是docker这时候我们就需要进行docker逃逸来拿到其真正宿主的权限。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 892
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
虚拟机逃逸
weixin_60777183的博客
11-01 2252
声明: 本文首发于freebuf TideSec专栏: https://www.freebuf.com/column/197651.html 本文中所涉及的目标系统均为局域网搭建的测试环境,如IP或URL有雷同纯属巧合。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 一、 漏洞背景 VMware,Inc. (Virtual Machine ware)是一个“虚拟PC”软件公司,提供服务器、桌面虚拟化的解决方案。其虚拟化平台的
利用一个堆溢出漏洞实现VMware虚拟机逃逸
weixin_44304686的博客
06-13 1480
原文链接:https://zhuanlan.zhihu.com/p/27733895 1. 介绍 2017年3月,长亭安全研究实验室(Chaitin Security Research Lab)参加了Pwn2Own黑客大赛,我作为团队的一员,一直专注于VMware Workstation Pro的破解,并成功在赛前完成了一个虚拟机逃逸漏洞利用。(很不)幸运的是,就在Pwn2Own比赛的前一...
cve-2017-7504漏洞复现
08-23
您好!对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞复现环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞复现属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞复现。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值