标签： CVE-2021-21972

最近看到几个公众号发关于CVE-2021-22005的帖子，但是发现大家都是纸上谈兵，没有实操的帖子是没有灵魂的。正好我前几天做渗透测试（正经渗透测试，有授权的!）的时候通过CVE-2021-21972拿下了一台机器，并且成功登陆进了控制平台里，下面我给大家复原一下整个攻击的思路，。 vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server 等一系列的软...

2021 年 2 月 23 日，VMware 公司发布漏洞安全公告，VMware 多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。 就在几天前，一些互联网公司监测到 VMware 官方发布安全公告，披露了包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 在内的高危漏洞。攻击者可以通过发送精心构造的恶意数据包造成远程执行代码，获取接管服...