Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Veeam Cve2023 Oa

    Cargado por

    Esk Imou
    19 vistas3 páginas
    Este documento describe un código de prueba de concepto para explotar la vulnerabilidad CVE-2023-27532 en Veeam Backup & Replication, lo que permite filtrar credenciales de texto sin formato o ejecutar comandos remotos en el servidor objetivo. El documento explica cómo compilar y usar la herramienta VeeamHax.exe para filtrar credenciales o ejecutar comandos arbitrarios en un servidor remoto especificado por la dirección IP.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe un código de prueba de concepto para explotar la vulnerabilidad CVE-2023-27532 en Veeam Backup & Replication, lo que permite filtrar credenciales de texto sin formato o ejecutar comandos remotos en el servidor objetivo. El documento explica cómo compilar y usar la herramienta VeeamHax.exe para filtrar credenciales o ejecutar comandos arbitrarios en un servidor remoto especificado por la dirección IP.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    19 vistas3 páginas

    Veeam Cve2023 Oa

    Cargado por

    Esk Imou
    Este documento describe un código de prueba de concepto para explotar la vulnerabilidad CVE-2023-27532 en Veeam Backup & Replication, lo que permite filtrar credenciales de texto sin formato o ejecutar comandos remotos en el servidor objetivo. El documento explica cómo compilar y usar la herramienta VeeamHax.exe para filtrar credenciales o ejecutar comandos arbitrarios en un servidor remoto especificado por la dirección IP.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    CVE-2023-27532

    Código de prueba de concepto para explotar CVE-2023-27532 y filtrar


    credenciales de texto sin formato o realizar la ejecución remota de
    comandos.
    Descripción general
    Para obtener un análisis detallado de la vulnerabilidad y la explotación, lea
    el Análisis Rapid7 AttackerKB .
    Edificio
    Abrir en Visual Studio. Deberá agregar o actualizar las referencias
    a Veeam.Backup.Common.dll, Veeam.Backup.Interaction.MountService.dlly V
    eeam.Backup.Model.dll. Para facilitar las cosas, instale Veeam Backup &
    Replication en la máquina de desarrollo, aunque este no es un requisito
    estricto.
    Uso
    Filtre las credenciales en texto plano del servidor remoto.
    > VeeamHax.exe --target 192.168.0.100
    Ejecute un comando arbitrario con privilegios del sistema local en el servidor
    remoto.

    > VeeamHax.exe --target 192.168.0.100 --cmd calc.exe

    También podría gustarte