python吧 关注:473,767贴子:1,964,886
- 7回复贴,共1页
你这种实现大概就需要用到浏览器和系统的恶性漏洞了,单纯靠访问一个特定链接去实现关机是非常麻烦的。
之前倒是有看到过在虚拟机的浏览器访问特定URL导致外部宿主机被攻陷的帖子,人家同时使用了6个CVE漏洞:①借助Chromium系列的V8引擎漏洞执行任意代码;②攻击者提前准备好的「任意代码」又实现了浏览器沙箱逃逸在虚拟机系统上获取一般的命令行;③有了命令行就进一步往上提升到 SYSTEM 权限;④借助VMWare虚拟化漏洞能够获取虚拟机实例的一些重要信息;⑤实现虚拟机逃逸,恶意行为到达宿主机命令行;⑥重复第3步,提升到宿主的 SYSTEM 权限。这样整个宿主系统被拿下,攻击者就可以在系统上自由操作了,要实现关机在这个场景下应该就很容易了。
之前倒是有看到过在虚拟机的浏览器访问特定URL导致外部宿主机被攻陷的帖子,人家同时使用了6个CVE漏洞:①借助Chromium系列的V8引擎漏洞执行任意代码;②攻击者提前准备好的「任意代码」又实现了浏览器沙箱逃逸在虚拟机系统上获取一般的命令行;③有了命令行就进一步往上提升到 SYSTEM 权限;④借助VMWare虚拟化漏洞能够获取虚拟机实例的一些重要信息;⑤实现虚拟机逃逸,恶意行为到达宿主机命令行;⑥重复第3步,提升到宿主的 SYSTEM 权限。这样整个宿主系统被拿下,攻击者就可以在系统上自由操作了,要实现关机在这个场景下应该就很容易了。
