VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)

原创 已于 2023-10-11 17:55:29 修改 · 562 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #linux

于 2023-02-15 20:58:54 首次发布

漏洞概述

VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。

点击此处即可无偿领取282G网络安全学习资料

影响范围

Windows:

vm-tools:12.x.y,11.x.y 和10.x.y

Linux:

open-vm-tools:12.x.y,11.x.y和10.x.y

vm-tools:10.x.y

复现环境

操作系统:

Win7 sp1 32位操作系统,VMware Tools V11.3.5

分析工具:

IDA、OD、openssl、sigxml、procexp.exe

分析过程

根据官方公告,该提权漏洞是由VMware Tools导致的。VMware
Tools是VMware客户机(guest)中安装的一套工具,可以提高虚拟机中安装的客户机操作系统性能并改善虚拟机管理。一般情况下,为了方便虚拟机中的客户机和真实主机(host)之间的交互,都会选择安装该工具。

既然是提权漏洞,应该和VMware
Tools的高权限程序有关。先使用进程管理工具procexp.exe查看该工具安装后的常驻进程,可以看到与VMware相关的进程,有普通进程vmtoolsd.exe,服务进程VGAuthService.exe、vm3dservice.exe和vmtoolsd.exe,其中服务进程均具有高权限,如下图所示:

同时,VMware开源了针对Linux系统的open-vm-tools工具的代码,可以看到,在补丁文件open-vm-
tools/vgauth/serviceImpl/proto.c中,增加了对公共管道请求的安全检查,只允许SessionRequest类型的请求通过,初步说明该提权漏洞与请求授权相关。如下图所示:

根据补丁文件proto.c代码,发现与服务进程VGAuthService.exe相关,该进程的服务名称为VGAuthService,显示名称为VMware

最低0.47元/天 解锁文章

200万优质内容无限畅学
VMware Tools本地漏洞CVE-2024-31676分析复现(1)
2401_84297193的博客
04-28 1169
同时,VMware开源了针对Linux系统的open-vm-tools工具的代码,可以看到,在补丁文件open-vm-tools/vgauth/serviceImpl/proto.c中,增加了对公共管道请求的安全检查,只允许SessionRequest类型的请求通过,初步说明该漏洞请求授相关。
2024年网络安全最全VMware Tools本地漏洞CVE-2024-31676分析复现,2024年最新致网络安全开发者
2401_84302816的博客
05-06 792
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的升,更是对自己的一份珍贵投资。让我们不断磨砺自己,时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Spring Cloud Gateway(CVE-2022-22947)漏洞复现
swordheart的博客
05-12 2369
1.漏洞介绍 当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。 2.漏洞复现 2.1更新vulhub,切换到vulhub的目录git pull 拉取vulhub进行更新 2.2 进入cve-2022-22947,启动容器 2.3 访问漏洞环境 2.4 burp抓包,添加包含恶意的路由 POST .
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3340
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
【vulhub系列】CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现
Wiofgb的博客
08-16 1445
CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现
CVE-2022-32991漏洞复现(春秋云镜手工注入sql+自己配置内网环境)
c0529的博客
12-15 706
Web Based Quiz System v1.0版本存在SQL注入漏洞,该漏洞源于welcome.php中的eid参数缺少对外部输入SQL语句的验证。得到了flag,就可以交了,这些过程证明了该漏洞可以利用于查询该数据库的敏感信息,可以利用这些方式得到数据库中用户的账户密码等等。从onder by 1一直尝试到order by 6,只有6报错,发现该表有五个字段。查询数据库中的所有表的名字,利用数据库自带的表,得到了所有的表。用hackbar插件输入(火狐浏览器)看到了flag表,查询表内的列。
CVE-2022-25487 漏洞复现
Jay17的博客
02-12 1156
CVE-2022-25487 漏洞复现
2024年网络安全最全VMware Tools本地漏洞CVE-2024-31676分析复现(3),书籍+视频+学习笔记+技能升资源库
2401_84302796的博客
05-06 1050
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的升,更是对自己的一份珍贵投资。让我们不断磨砺自己,时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全最全VMware Tools本地漏洞CVE-2024-31676分析复现(2),2024年最新10天用Flutter撸了个高仿携程App
2401_84264692的博客
05-14 668
VMware Tools没有正确的检查客户端请求的授,导致包含一个本地漏洞,可以使虚拟机中的计算机账号由非管理员升到管理员限。
网络安全最新VMware Tools本地漏洞CVE-2024-31676分析复现(2),2024年最新从入门到精通
2401_84545088的博客
05-10 1034
还有兄弟不知道网络安全面试可以前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
复现CVE-2022-10270(向日葵远程代码执行漏洞
BGiscool的博客
02-22 7112
CVE-2022-10270-向日葵远程代码执行漏洞复现
VMtools应用程序无法正常启动
weixin_55989142的博客
10-03 3011
在虚拟机上安装vmtools发生启动错误,无法实现共享文件功能 解决办法如下:
关于VMware Tools is not running的问题分析思路
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-20 2200
一、故障描述 Horizon DAAS 云桌面用户反馈,某几个桌面最近一直出现Horizon client无法连接,重启好又可恢复/找运维人员处理使用一段时间后,故障现象复现,呈现断续好坏的问题,且过程中 报错:vmware tools is not running。 查看租户的Admin UI,发现用户事件里,确实有相关桌面故障报错: 二、分析处理 查看事件台有如下事件: 2)可能原因:当C:\Program Files\VMware Tools和C:\ProgramData\VMw
VMware Tools 服务详解-容易被忽略的螺丝钉
山水牧羊
05-12 5304
目录 写在最前 配置 VMware Tools 服务 VMware Tools 设备驱动程序 VMware 用户进程 配置客户机主机操作系统之间的时间同步 开始之前 关于此任务 过程 结果 下一步做什么 完全禁用时间同步 开始之前 过程 下一步做什么 stat 命令的子命令 附录: 写在最前 使用VMware各类产品有段时间了,对VMware Tools一知半解,只知道安装了会更好用,但是如何好用、好用在哪,缺乏更多的认识,如下将详细介绍一下VMware Too.
恶意样本分析手册-虚拟机检测篇(下)
zzkk_的博客
08-14 4837
在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 虚拟机检测 一、VMWare 1.1查找注册表 通过检测注册表“HARDWARE\DEVICE
烽火狼烟丨PHP远程代码执行漏洞CVE-2022-31625、CVE-2022-31626)风险
C20220511的博客
06-13 3594
1漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。
VMware:速修复这三个严重的 Workspace ONE Assist 软件漏洞
smellycat000的专栏
11-09 553
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 修复了影响 Workspace ONE Assist 解决方案中的五个漏洞,其中一些可悲用于绕过认证并获取升后的限。其中三个漏洞CVE-2022-31685、CVE-2022-31686和CVE-2022-31687为严重等级的漏洞,CVSS评分均为9.8。CVE-2022-31685是一个认证绕过缺陷,对VMware Work...
CVE漏洞复现-CVE-2023-32233 NetFilter
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 4562
Netfilter是Linux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
CVE-2023-32233 (LINUX内核漏洞
最新发布
m0_65354386的博客
07-06 2127
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地攻击者可利用该漏洞升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞
分析Windows AFD驱动本地漏洞CVE-2023-21768
CVE-2023-21768是一个Windows操作系统上的本地漏洞,影响了系统内核模式驱动程序Ancillary Function Driver (AFD)。AFD是负责管理网络本地通信的驱动程序,其中包括TCP/IP套接字和命名管道。该漏洞存在于AFD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值