Интерфейс командной строки гипервизора

Злоумышленники могут использовать интерпретаторы командной строки (CLI) гипервизора для выполнения вредоносных команд. CLI гипервизора обычно обеспечивают широкий спектр функциональных возможностей для управления как самим гипервизором, так и гостевыми виртуальными машинами, которые он размещает. Например, в системах ESXi такие инструменты, как `esxcli` и `vim-cmd`, позволяют администраторам настраивать правила брандмауэра и переадресацию журналов на гипервизоре, перечислять виртуальные машины, запускать и останавливать виртуальные машины и многое другое. Злоумышленники могут использовать эти инструменты для поддержки дальнейших действий, таких как Обнаружение файлов и каталогов или Шифрование данных для воздействия.