Какие сервисы порт ESXI SLP объявляет локально подключенным хостам?
Я был в восторге от последних эксплойтов ESXI CVE-2021-21974 (эксплуатация переполнения кучи). Изучив сервис SLP, который является слабым местом в этом CVE, я попробовал его отключить, после чего все по-прежнему работало отлично, поэтому у меня возник закономерный вопрос, о каких сервисах рекламирует порт SLP на ESXI?
Кроме того, я хотел бы спросить, как можно отправить запрос SLP вручную.
0
задан Ruben Amizyan
14 November 2021 в 14:14
Ссылка
1 ответ
вы можете скачать ПО SLP изhttps://www.openslp.orgдля ряда ОС (включая Windows и Linux ). Это включает в себя инструмент CLI под названием slptool, который вы можете использовать для отправки сообщений обнаружения SLP.
ESXi использует SLP для объявления службы мониторинга CIM.
0
ответ дан VFrontDe
17 November 2021 в 12:11
Ссылка