Я был в восторге от последних эксплойтов ESXI CVE-2021-21974 (эксплуатация переполнения кучи). Изучив сервис SLP, который является слабым местом в этом CVE, я попробовал его отключить, после чего все по-прежнему работало отлично, поэтому у меня возник закономерный вопрос, о каких сервисах рекламирует порт SLP на ESXI?
Кроме того, я хотел бы спросить, как можно отправить запрос SLP вручную.
вы можете скачать ПО SLP изhttps://www.openslp.orgдля ряда ОС (включая Windows и Linux ). Это включает в себя инструмент CLI под названием slptool, который вы можете использовать для отправки сообщений обнаружения SLP.
ESXi использует SLP для объявления службы мониторинга CIM.