Exchange高危0day漏洞 -- 直接拿下你的域控和服务器 -- 立即行动!CVE-2021-26855

最新推荐文章于 2022-10-01 23:09:21 发布
置顶 最新推荐文章于 2022-10-01 23:09:21 发布
阅读量4.7k 收藏 4
点赞数 3
分类专栏: IT技术-运维 信息安全 Exchange 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DynamicsAgg/article/details/114313432
版权
漏洞介绍:微软在今天2020-03-02 发布了紧急的0day漏洞更新, 有以下几个漏洞:CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065CVE-2021-26855 is a server-side request forgery (SSRF) vulnerability in Exchange which allowed the attacker to send arbitrary HTTP requests and ...
摘要由CSDN通过智能技术生成

最新更新: 已有安全研究员结合漏洞介绍和检测技术研究出 在野可用的 攻击PoC. 考虑到仍有逾125000台全球邮件服务器没有更新, 微软已经在争议声中删除了github上该PoC代码. 但目前该漏洞攻击方式已接近公开, 大家务必立即更新复核; 

漏洞介绍:

微软在今天发布了紧急的0day漏洞更新, 有以下几个漏洞: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065

CVE-2021-26855 is a server-side request forgery (SSRF) vulnerability in Exchange which allowed the attacker to send arbitrary HTTP requests and authenticate as the Exchange server.

重点解读一下这个漏洞 : 黑客可以通过伪造HTTP请求以Exchange Server登录绕过 Exchange web服务的验证. 之后可以与其他漏洞特别是如CVE-2021-26858组合实现控制服务器, 获得微软活动目录数据库,以及邮件数据库的控制; 危害极大; 

CVE-2021-26857 is an insecure deserialization vulnerability in the Unified Messaging service. Insecure deserialization is where untrusted user-controllable data is deserialized by a program. Exploiting this vulnerability gave HAFNIUM the ability to run code as SYSTEM on the Exchange server. This requires administrator perm

最低0.47元/天 解锁文章
DynamicsAgg
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
ZDI称微软 Exchange 出现4个新0day,可导致RCE和数据被盗
最新发布
smellycat000的专栏
11-06 143
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软 Exchange 中存在4个0day漏洞,可被攻击者远程利用执行任意代码或在受影响设备上泄露敏感信息。这些0day 漏洞是由趋势科技的ZDI 团队披露的,后者在2023年9月7日和8日告知微软。尽管微软确认了这些漏洞,但其开发工程师认为严重程度不足以得到立即修复,因此推迟修复动作。ZDI 不认同该看法,并决定通过自身的追踪ID编号来发布这些...
CVE-2021-26855CVE-2021-27065(Exchange)联合利用打域控
good good study
04-01 9186
CVE-2021-26855(也叫ProxyLogon)与CVE-2021-27065是微软在2021年3月2日发布的高危漏洞公告,危害等级高危。这两个漏洞组合利用,可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞CVE-2021-27065 任意文件写入漏洞。 利用原理:通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合任意文件写入漏洞上传以.aspx结尾的文件,在其中插入一句话木马——>造成交互式shell。 ...
微软Exchange Server 0Day漏洞,尽快修复
u012288737的博客
10-01 1802
微软Exchange Server 0Day漏洞 2022 年 9 月 30 日更新:Microsoft 正在调查两个报告的影响 Microsoft Exchange Server 2013、Exchange Server 2016 和 Exchange Server 2019 的零日漏洞。第一个漏洞被识别为CVE-2022-41040,是一个服务器端请求伪造 (SSRF) 漏洞,另一个是标识为CVE-2022-41082,当攻击者可以访问 PowerShell 时允许远程代码执行 (RCE)。
Exchange ProxyShell复现
ruyueattention
10-09 5319
0x1 参考链接 https://blog.csdn.net/qq_41874930/article/details/120037619 https://www.zerodayinitiative.com/blog/2021/8/17/from-pwn2own-2021-a-new-attack-surface-on-microsoft-exchange-proxyshell https://www.4hou.com/posts/8Wp2 https://peterjson.medium.com/repr
Exchange ProxyLogon远程代码执行漏洞(CVE-2021-27065)和勒索病毒BlackKingdom家族
不忘初心,护天下安全!
04-29 2241
Microsoft Exchange Server远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)和勒索病毒BlackKingdom
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-26855 Exchange RCE.MD
04-23
CVE-2021-26855 Exchange RCE
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU18 Exchange Server 2019 is less than CU7 使用条件 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求 Vulnerability in the target server The target exchange server must be a load balancing se
CVE-2021-26855:CVE-2021-26855的PoC-只是一个检查器-
03-12
CVE-2021-26855 CVE-2021-26855的PoC-只是一个检查器- 用法 python3 CVE - 2021 - 26855. py - u https : // mail . example . com - c example . burpcollaborator . net # Checker for CVE-2021-26855: Exchange Server SSRF Vulnerability # Coded by Abdullah AlZahrani https://Github.com/0xAbdullah [ * ] You set target to https : // mail . example . com [ #] This site is vulnerable to CVE-2021-26855 Check your collabrato
CVE-2021-26855:CVE-2021-26855 exp
03-08
CVE-2021-26855 CVE-2021-26855 ssrf简单利用golang练习 影响版本 Exchange Server 2013小于CU23 Exchange Server 2016小于CU18 Exchange Server 2019小于CU7 利用条件 该突破性常规的交换漏洞,此突破并没有一个可登录的用户身份,可以在未授权的情况下获取内部用户资源,配合CVE-2021-27065可以实现远程命令执行。 进攻触发必要条件 目标服务器存在漏洞 目标交换服务器必须为负载均衡服务器,即同时使用两台及以上服务器 目标邮箱地址,注意,该地址需要为域内邮件地址而非邮箱地址,同时存在差异 攻击者还必须标识内部Exchange服务器的完全限定域名(FQDN) 以上四项中,FQDN可以通过ntlm type2消息抓取;邮件地址可以直接枚举。 使用说明 这一突破利用,使用脚本语言如ruby
Invoke-HAFNIUMCheck.ps1:用于通过CVE 2021-26855、26857、26858和27065识别损害的脚本
03-06
调用HAFNIUMCheck.ps1 从Microsoft Exchange Server收集数据,以帮助识别是否通过CVE 2021-26855、26857、26858和27065利用了系统。某些分析会自动完成,而其他部分则需要进行分析。 压缩收集到的数据以进行进一步的移动和分析。 脚本执行: 在您的Microsoft Exchange服务器上下载并执行脚本。 该脚本会将数据输出到Windows中Temp目录中的文件。 屏幕上将输出,并且任何感兴趣的内容都将带有黄色的“ [+]”。 完成后,将在Temp目录中创建一个zip文件。 收集的数据: 版本 包含Microsoft Exchange服务器的版本 HTTP代理 包含有关代理信息的特定数据 可在此目录的日志中识别Actor对CVE-2021-26855的利用 OABGeneratorLog 包含脱机通讯簿(OAB)的生成;
[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程
网络安全知识分享
03-27 6497
CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程 一、介绍 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证。 影响
CVE-2020-0688 Exchange 远程代码执行分析
smellycat000的专栏
03-01 1115
聚焦源代码安全,网罗国内外最新资讯!关于如何利用该漏洞,ZDI的博客中已有介绍。但是关于这个漏洞的细节还未看到有更多的披露。本篇将补充分析该漏洞的细节。01.漏洞简介Microsoft...
CVE-202126855CVE-2021–27065漏洞分析及复现
hongduilanjun的博客
05-09 3973
文章首发先知社区:https://xz.aliyun.com/t/10098 前言 微软在上半年三月披露了关于Exchange邮件服务器CVE-202126855(SSRF)与CVE-2021–27065(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞漏洞刚出来那会儿并未注意,正好前两天4哥在群里发了个关于该漏洞的复现环境,重新想起这个事,正好暑假也没干啥正事,借此机会复现分析一下。 CVE-202126855 CVE-202126855是⼀个SSRF
Microsoft Exchange多个高危漏洞CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6727
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
Exchange服务器端请求伪造(SSRF)漏洞CVE-2021-26855
qq_42660246的博客
04-26 5727
Exchange服务器端请求伪造(SSRF)漏洞CVE-2021-26855 1.漏洞描述 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值