【安全漏洞】ProxyShell利用分析2——CVE-2021-34523

最新推荐文章于 2023-05-31 19:56:22 发布
最新推荐文章于 2023-05-31 19:56:22 发布
阅读量946 收藏
点赞数
分类专栏: 安全 网络 漏洞 文章标签: python 网络安全 计算机网络 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/119980652
版权
本文详细分析了ProxyShell中CVE-2021-34523漏洞,探讨了CommonAccessToken的生成、验证过程以及Exchange PowerShell Remoting的利用。通过构造有效的CommonAccessToken,可以绕过权限限制执行高权限命令。防御措施包括清空'Organization Management'组。
摘要由CSDN通过智能技术生成

前言

本文将要介绍ProxyShell中第二个漏洞的细节,分析利用思路。

简介

本文将要介绍以下内容:

◼CommonAccessToken

◼Exchange PowerShell Remoting

◼利用分析

CommonAccessToken

在上篇文章《ProxyShell利用分析1——CVE-2021-34473》提到,我没有找到通过参数指定EWS认证用户的方法,但是对于Exchange PowerShell Remoting,可以通过传入CommonAccessToken指定认证用户,访问Exchange PowerShell Remoting
安全资料

1.定位参数传入方法

使用dnsSpy打开文件C:\Program Files\Microsoft\Exchange Server\V15\Bin\Microsoft.Exchange.Configuration.RemotePowershellBackendCmdletProxyModule.dll

依次定位到Microsoft.Exchange.Configuration.RemotePowershellBackendCmdletProxy -> RemotePowershellBackendCmdletProxyModule -> CommonAccessToken CommonAccessTokenFromUrl(string user, Uri requestURI, out Exception ex)

如下图

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
ProxyShell Hide IP(隐藏IP地址工具)7.3.1注册版.rar
09-05
软件介绍: 安装说明:先打开proxyshell_hide_ip_setup.exe安装程序,安装之后不要立即启动软件,将Patch.exe复制到C:\Program Files\ProxyShell\ProxyShell Hide IP目录下,并运行patch。点击左侧的豹头图标按钮即可。ProxyShell Hide IP是一款隐藏本机IP代理上网工具,它可以快速帮助你隐藏自己的真实IP地址,程序会自动联网并更新最新的代理服务器列表,自动校验代理服务器的速度及可联通性,软件内置运行日志,支持站点规则设置。可以自己选择代理的IP地址,只需要点击Change IP就可以变更IP地址。
探索ProxyShell-auto:自动化ProxyShell漏洞利用工具
最新发布
gitblog_00073的博客
06-26 315
探索ProxyShell-auto:自动化ProxyShell漏洞利用工具 项目地址:https://gitcode.com/Udyz/proxyshell-auto 在网络安全的前沿,每一个新的发现都可能成为守护或突破防线的关键。今天,我们将深入探讨一个强大的开源项目——ProxyShell-auto,它为安全研究者和系统管理员提供了一种自动化的手段,来检测与利用近期备受关注的ProxyShel...
Proxy Shell总结和收货
qq_34489443的博客
09-01 1063
目录 1.Proxy Shell的总体流程图如图所示 2.getaddrinfo和getnameinfo 3.定义一个结构体指针和定义一个结构体变量的区别 4.代理服务器缓存实现方法 5.在C语言中,结构体声明与C++有不一样的地方: 6.http数据包的具体格式 1.Proxy Shell的总体流程图如图所示 2.getaddrinfo和getnameinfo 其中在...
【BlackHat】速修复!有人正在扫描 Exchange 服务器寻找 ProxyShell 漏洞
smellycat000的专栏
08-09 785
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士在2021年黑帽大会上,研究员 Orange Tsai 发布了微软 Exchange ProxyShell 远程代码执行漏洞的详情...
ProxyShell利用分析1——CVE-2021-34473
HBohan的博客
08-26 1833
导语:CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。 前言 Orange在今年的BlackHat演讲中介绍了在Pwn2Own 2021上使用的Microsoft Exchange攻击链,他分享的内容给了我很大的启发。 【学习资料】 本文仅在技术研究的角度记录我在研究ProxyShell中的细节,分析利用思路。 简介 本文将要介绍以下内容: ◼调试环境搭建 ◼漏洞分析利用思路 调试环境搭建 1.禁用Visual Studio.
安全漏洞】简要分析复现了最近的ProxyShell利用链.md
2201_75660665的博客
12-08 1359
近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在原理上简要分析复现了最近的ProxyShell利用链。SSRF漏洞看似危害不大,但是只要后续攻击链够完整,一样能发挥关键作用,就像这次的绕过加利用,又或是之前看过SSRF到内网漫游的利用
安全漏洞】简要分析复现了最近的ProxyShell利用
HBohan的博客
08-29 873
前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在原理上简要分析复现了最近的ProxyShell利用链。 1.ProxyLogon: The most well-known pre-auth RCE chain 2.ProxyOracle: A plaintext-password recovery attacking chain 3.ProxyShell:
pypsrp:适用于Python的PowerShell远程协议
04-29
pypsrp-Python PowerShell远程协议客户端库 pypsrp是PowerShell远程协议(PSRP)和Windows远程管理(WinRM)服务的Python客户端。 它允许您从任何可以运行Python的计算机上在远程Windows主机上执行命令。 该库提供了4种不同类型的API。 一个简单的客户端API,可以将文件复制到远程Windows主机或从远程Windows主机复制文件,以及执行进程和PowerShell脚本 WSMan接口,用于执行各种WSMan调用,例如Send , Create , Connect , Disconnect等 Windows Remote Shell(WinRS)层,使用基本WinRM协议执行cmd命令和可执行文件 PowerShell Remoting Protocol(PSRP)层允许您创建远程运行空间池和PowerShell管道
一种快速扫描Microsoft Exchange Server上漏洞的快速工具,它使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)。-Golang开发
05-26
proxylogscan此工具可大规模扫描Microsoft Exchange Server上的一个漏洞,使攻击者可以绕过身份验证和imperson代理proxylogscan此工具可以大规模扫描Microsoft Exchange Server上的一个漏洞,它允许攻击者绕过身份验证并以管理员身份进行伪装(CVE- 2021-26855)。 通过将此漏洞与另一个身份验证后任意文件写入漏洞链接在一起,以执行代码(CVE-2021-27065)。 结果,未经身份验证的攻击者可以在Microsoft Exchange Server上执行任意命令。 此漏洞会影响(Exchange 2013版本<15.00.1497.012,Exchange 2016 CU18 <1
猎洞高手Orange Tsai 亲自讲解 ProxyShell write-up
smellycat000的专栏
08-19 1062
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2021年4月,DEVCORE 研究团队成员 Orange Tsai 在Pwn2Own温哥华大赛上演示了位于微软 Exchange 中的...
内网渗透(八十七)之Exchange ProxyShell攻击利用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-31 1117
2021年4月份,在Pwn2Oun 黑客大赛上,来自中国台湾地区的安全研究员Orange Tsai 利用 Exchange 最新漏洞 ProxyShell 攻击链成功攻破了微软旗下的Exchange邮箱服务器,并因此夺得20万美元大奖。但是当时Orange Tsai 并未公布 ProxyShell 攻击链漏洞利用详情。同时,微软发布了针对ProxyShell 攻击利用链的安全补丁更新。
安全漏洞ProxyShell漏洞复现详解
HBohan的博客
08-18 2111
前言 几天前,Orange在他的BlackHat演讲中又曝出了两条Microsoft Exchange攻击链,即ProxyOrcale和ProxyShell,前者主要用于Padding Orcale攻击,后者则利用路径混淆漏洞实现任意文件写入并最终执行代码。 本文假设读者已经阅读了Orange的幻灯片,并对ProxyLogon具有基本的了解。 另外,请注意,出于显而易见的原因,这里不会公开相应的exploit。相反,本文旨在分享我在复现RCE漏洞和编写exploit方面的经验。 漏洞链 SSRF 这个攻击是
exchange proxyshell漏洞学习
Shanfenglan's blog
09-10 4079
文章目录1. proxyshell1.1 影响版本1.2 CVE-2021-34473参考文章 1. proxyshell proxyshell利用链由三个cve组成,分别如下: — CVE-2021-34473 - 预认证路径混淆导致 ACL 绕过 — CVE-2021-34523 - Exchange PowerShell 后端的特权提升 — CVE-2021-31207 - 后认证任意文件写入导致 RCE 使用 ProxyShell,未经身份验证的攻击者可以通过暴露的 443 端口在 Microso
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值