freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

VM View Planner RCE 漏洞(CVE-2021-21978)复现
VM View Planner RCE 漏洞(CVE-2021-21978)复现
FreeBuf_352848 2021-04-15 14:26:45 180407

0x00简介

View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。

0x01影响版本

VMware View Planner <= 4.6.0

0x02 环境搭建

1,这里我们直接下载镜像ova,地址

https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=53394

1618967765_607f7cd58ecfcc8d9dce6.png!small?1618967766848

2,这里也可以从我们的云盘下载,下载地址:

https://pan.baidu.com/s/1xtxzEtDtGNQhGXNMo5YW9A 密码为:dota

1618967770_607f7cdab6dcd21f07ec8.png!small?1618967771919

3,直接导入到虚拟机

1618967773_607f7cddd40f17bead27a.png!small?1618967775083

1618967777_607f7ce1c7261f3678814.png!small?1618967779077

1618967780_607f7ce49f641486c23ff.png!small?1618967782080

1618967783_607f7ce7aa408aa618ac2.png!small?1618967785000

4,导入完成的界面

1618967787_607f7ceb01412d5efa1be.png!small?1618967788234

5,访问地址

1618967790_607f7cee24f1f938f295a.png!small?1618967791332

0x03漏洞复现

1,下载exp,地址:https://github.com/skytina/CVE-2021-21978

1618967793_607f7cf1b102c84b44f9f.png!small?1618967795049

2、 运行exp

python3 CVE-2021-21978.py https://172.16.1.143/

1618967798_607f7cf62d707ef85a5d3.png!small?1618967799392

3,访问shell地址

1618967800_607f7cf8e4b76c864b04f.png!small?1618967802089

1618967804_607f7cfc1610f0565445d.png!small?1618967805223

0x04修复建议

1、升级VMware View Planner 至最新版本

# 漏洞复现 # RCE漏洞
本文为 FreeBuf_352848 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
S2-001 漏洞复现
S2-001 漏洞复现

Web安全

struts2作为java的一款成熟的web框架,自然也面临这个问题,于是struts2设计了一套OGNL的模式来操作。

耳双

115886围观 2021-08-19

74cms-v6.0.4-反射型XSS漏洞复现
74cms-v6.0.4-反射型XSS漏洞复现

漏洞

74CMS-v6.0.4版本帮助中心搜索框处存在XSS漏洞

FreeBuf_361913

245846围观 2021-08-12

Windows特权提升漏洞(CVE-2021-36934)
Windows特权提升漏洞(CVE-2021-36934)

漏洞

由于对多个系统文件的访问控制列表过于宽松,当系统启用了内置管理员账户时,普通用户可以利用此漏洞结合哈希传递攻击实现权限提升,从而在目标主机上...

FreeBuf_352848

348598围观  · 26喜欢 2021-08-10

Chrome 在野0day:CVE-2021-30551的分析与利用
Chrome 在野0day:CVE-2021-30551的分析与利用

漏洞

CVE-2021-30551是一个v8类型混淆的漏洞,对市面上一些内置浏览器均有影响。

字节跳动无恒实验室

325497围观 2021-08-05

漏洞挖掘技巧分享:getshell学校后台,漏洞已提交
漏洞挖掘技巧分享:getshell学校后台,漏洞已提交

Web安全

近期漏洞挖掘又有小发现,雨笋教育小编来给大家分享干货了

FreeBuf_373428

183079围观  · 4收藏  · 26喜欢 2021-08-04

FreeBuf_352848 LV.4
这家伙太懒了,还未填写个人描述!
  • 106 文章数
  • 79 关注者
Apache DolphinScheduler高危漏洞
2022-03-08
ThinkAdmin(CVE-2020-25540)漏洞复现
2022-03-08
XStream反序列化命令执行漏洞复现(CVE-2021-29505)
2021-08-30
文章目录
0x00简介
    0x01影响版本
      0x02 环境搭建
        0x03漏洞复现
          0x04修复建议