超高危險性 CVE-2021-22005 vCenter漏洞影片示範
最近被評分為 CVSS 9.8/10 的VMware vCenter漏洞.
官方雖然有公告跟補丁了,不過一直沒有POC攻擊程式放出.
越南資安專家 @testanull 一貫以分析原廠補丁作風(如Exchange ProxyLogon漏洞),分析出1 day漏洞原理,並且立刻實作出半實驗品POC(攻擊程式) .
攻擊有二個步驟
1.VC有啟動了VMware 客戶經驗改進計畫 (CEIP) ,可以上傳檔案,內容和路徑可以任意修改,但檔案名必須有擴展名“.json”,不能寫web shell並執行!
2.任意 ˋ建立Web Shell
繞過rhttpproxy跟結合端點“/dataapp/agent”的漏洞,調用GLOBAL-logger 1.將日誌路徑設置為任意檔案
2.通過日誌記錄編寫 web shell
3.關閉日誌紀錄檔案並恢復.
POC (不太完整)
https://gist.github.com/testanull/c2f6fd061c496ea90ddee151d6738d2e
修補方法
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
影片與內容出處 (越南文)
https://testbnull.medium.com/quick-note-of-vcenter-rce-cve-2021-22005-4337d5a817ee
#OSSLab #所以啥客戶體驗計畫我都關光光的
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「osslab」的推薦目錄:
- 關於osslab 在 OSSLab Geek Lab Facebook 的最佳貼文
- 關於osslab 在 OSSLab Geek Lab Facebook 的最佳解答
- 關於osslab 在 OSSLab Geek Lab Facebook 的精選貼文
- 關於osslab 在 コバにゃんチャンネル Youtube 的最讚貼文
- 關於osslab 在 大象中醫 Youtube 的最佳貼文
- 關於osslab 在 大象中醫 Youtube 的最佳貼文
- 關於osslab 在 [感慨]最近版上一堆相關救援文章- 看板Storage_Zone - 批踢踢 ... 的評價
- 關於osslab 在 OSSLab Geek Lab - 首頁| Facebook 的評價
- 關於osslab 在 OSSLab - YouTube 的評價
- 關於osslab 在 [救援] 送硬碟去OSSLAB報價後決定不修結果就沒下文了救命啊 的評價
osslab 在 OSSLab Geek Lab Facebook 的最佳解答
最近新聞報導:國教署學習歷程檔案(類似高中三年成績單)遺失損毀。計有學校81校、學生7,854人、資料2萬5,210件.
發生原因為某大學團隊為了資安,將系統搬移到新機房運作十餘天之後,因系統更新而重新開機
(因其中有三台硬碟在一開始建立時,模式設定錯誤,系統更新重新開機後,硬碟被還原" "並且沒有做異地備份")
就新聞字義上 OSSLab Geek Lab推判
為了讓重新開機機器恢復到初始資料 (類似還原卡功能),把VM硬碟格式設定為"獨立非持續性".
這樣當關閉或重設虛擬機器時,當下run快照檔將會刪除。
在VMFS6上其快照檔案格式為 vmdk-sesparse.REDO
(當VM關機後 如圖已經驗證過 確實在VM關機狀況下 此檔案立刻會被刪除, 如果是這樣狀況,是當初架設規劃或動到的人規劃錯誤.. )。
其實虛擬化檔案系統VMFS 在thin 格式時候需要做容量回收。
因此vm檔案(VMDK) 在當初意外發生時後,其實有很大機率可以恢復成功.但根據新聞系統 9.5 就開始出問題..到現在已經超過 21天,處理此狀況變得異常複雜。
如果當下把這原始LUN立刻Unmount,確實dd備份好 ,自己處理不行後,把原始LUN再交給專業資料救援公司.相信成功機率一定非常高。
更多VMware救援真實案例
https://www.osslab.com.tw/?s=vmfs
#OSSLab #專業的來 #成績單
osslab 在 OSSLab Geek Lab Facebook 的精選貼文
買桌機、組桌機,一般去某屋估價就可以了!
那伺服器呢?
伺服器並不像一般電腦那樣方便且措手可得。
還有原廠規格大多比較硬,客製化彈性有限。
對於一般中小企業來說,初次購置的壓力較大。
怕伺服器價格不透明、被貴到,
花了大錢組裝卻不如預期。
想客製化,但因規格限制而換不了,
或灌系統有相容性問題,不得不再買配件來解決嗎?
相信上述可能是大家採購伺服器時的痛點,
以下就帶大家來破解伺服器的採購迷思。
老司機請帶我入行 ==> https://www.osslab.com.tw/buy-server-from-osslab/
#Server #customized
osslab 在 コバにゃんチャンネル Youtube 的最讚貼文
osslab 在 大象中醫 Youtube 的最佳貼文
osslab 在 大象中醫 Youtube 的最佳貼文
osslab 在 OSSLab Geek Lab - 首頁| Facebook 的必吃
OSSLab Geek Lab ... 月光寶盒? 自己DIY一個可以嗎? 當然可以! 這次我們就以Maker角度, 用銳角雲(鍵盤雲) x86迷你主機"板", 塞入iCade Core這種街機搖桿框體裡面, 魔改出一台 ... ... <看更多>
osslab 在 OSSLab - YouTube 的必吃
OSSLab 官方頻道弘昌電子有限公司HUANG CHUNG ELECTRONICS LTD.地址:104 台北市中山區長春路15號11樓之2統編:27966912◇ 資料救援部門營業時間:週一至週五10:00 ... ... <看更多>
osslab 在 [感慨]最近版上一堆相關救援文章- 看板Storage_Zone - 批踢踢 ... 的必吃
最近版上救援文章最近莫名特別的多
數據救援成本原理本質上請參考小弟拙文
https://forum.pcdvd.com.tw/showthread.php?t=896285&page=1&pp=10
只要是 非File system level硬碟 ,資料重要 請送專業的Data Recovery 廠商
請自行估算成本與資料重要性.. 送資料救援廠商
再留下繼續讓硬碟通電 只會讓碟片刮傷
但送到錯誤Data Recovery廠商手上..只有死的夠難看...
很多道行未到的廠商 把客戶的硬碟當做實驗品
原本還可以救援的硬碟 自己一知半解弄
弄到刮傷等 已迴天乏術再跟客戶一攤說 客戶弄的刮傷...><
當然也有不錯的廠商 但是 價格還是偏高或是維修時間太久
至於最大家的公司 基本上在宣傳手法上 老實說 就以個人觀點來講
已到"詐欺"地步..
(這家公司很愛告人 我也不怕擔這個法律責任 我還挺希望有教授可以做第三方公證
因為工廠內流程不方便公開 但是小弟已翻譯幾篇論文概要 到時大家就知道真相)
好的恢復服務商有三點.有空再補充細膩點
1.技術與經驗
2.本身磁頭臂庫 備料完整度..
3.服務心態與客戶互動程度
我給各位建議的是這樣.
1.Data Recovery 更換HSA(磁頭臂組) 一般IDE ,SATA 40gb~ 500gb 大概
最低就是nt 6000起跳 最貴不會超過9000
500GB ~1.5 TB 大概 nt 7000 ~12000
這價格 是專業的廠商這樣價格已具備HSA 庫 不會再叫客戶再買顆相容硬碟..
(WD 因為硬碟種類多 可能會再貴一點..)
這種價格是貼近於某些人力成本跟設備攤平 ,HSA 備件等狀況
失敗貼入HSA成本跟時間
正常維修時間約為30天.....
2.如果真的想低價修理,可以來我們Lab 借無塵工作台跟專業copyer 設備
這些設備也有個50來萬 XD ,地點在台北市.
表明是PTT 鄉民..為鼓勵DIY之心. 處理單顆 補貼給我們Lab nt 2000
就可自行更換HSA(磁頭臂)
成本等於 1顆硬碟錢+2000.. 不過我們不提供技術支持..
3.如果想送我們Lab直接處理,雖然目前我們可以收成本價(只在這二個月內)
我們實驗室當初成立並非商業利益,但是不要在PTT上有廣告行為..
因此想瞭解詳情 請寫信給我..
(我們一律都在無塵室中處理 ,不收檢測費,並且在此價格, 維修時間控制在10工作天上下)
我們官方網站為 https://www.osslab.org.tw/
為研究組織提供實體化技術 顧問服務
因此還沒開放服務Link.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.127.152.130
※ 編輯: laptop 來自: 123.127.152.130 (07/04 11:42)
... <看更多>