探秘CVE-2020-17144:Microsoft Exchange的强力武器化工具

最新推荐文章于 2024-06-11 09:56:55 发布
最新推荐文章于 2024-06-11 09:56:55 发布
阅读量295 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00039/article/details/139573663
版权

探秘CVE-2020-17144:Microsoft Exchange的强力武器化工具

在这个数字化的时代,网络安全的重要性不言而喻。当漏洞被发现时,快速响应并找到解决方案至关重要。今天,我们要向您推荐一个针对CVE-2020-17144的开源工具,这是一款强大的微软Exchange 2010 MRM.AutoTag.Model反序列化漏洞利用程序。

项目介绍

这个开源项目(weaponized tool for CVE-2020-17144)由开发者zcgonvh创建,旨在帮助安全研究人员理解和利用该特定漏洞。通过简单的命令行接口,使用者可以轻松地对目标系统进行测试,以检测其是否受到此漏洞的影响。

### usage
    CVE-2020-17144 <target> <user> <pass>

运行上述命令后,一旦成功利用,你可以访问http://[target]/ews/soap/?pass=whoami来验证命令执行的结果。

Exploit示例

更棒的是,源代码中提供了e.cs文件,允许你按照自己的需求定制攻击脚本。

项目技术分析

该工具基于.NET Framework 3.5构建,利用了微软Exchange服务器中的MRM模块在处理自动标签模型时的反序列化漏洞。由于Exchange服务器默认配置的问题,攻击者可以通过精心构造的数据包实现远程代码执行,进而控制受影响的系统。

应用场景

对于安全研究者来说,这个工具提供了一个方便的平台,用于模拟攻击场景,以评估和提升组织的安全防护能力。同时,它也能帮助IT管理员识别和修复系统中存在的问题,及时保护企业的数据安全。

项目特点

  1. 易用性:只需输入目标地址、用户名和密码,即可启动攻击。
  2. 灵活性e.cs文件可自定义,满足不同的测试和研究需求。
  3. 实时反馈:利用成功后,可通过HTTP请求验证结果。
  4. 学习资源:作者提供的博客链接,深入解析了漏洞原理和利用技巧。

如果你的工作涉及到微软Exchange服务器安全,或者你是热衷于网络攻防的研究者,那么这个项目无疑是你不可或缺的工具。立即加入,一起探索网络安全的新维度吧!

我的博客帖子 (中文)

郦岚彬Steward
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2020-17144 —— Microsoft Exchange Server 2010中的远程代码执行漏洞
战神/calmness的博客
12-10 766
目录 描述 影响 环境 过程 修复建议 参考链接 描述 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还备持久化功能。 影响 Microsoft Exchange Server 2010 Service Pack 3 Updat
CVE-2020-17144 Exchange RCE漏洞
谢公子的博客
07-23 3878
目录 漏洞背景 漏洞影响版本 漏洞复现 exp1 exp2 漏洞修复 漏洞背景 在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server 2010中的远程代码执行漏洞(CVE-2020-17144),官方定级 Important。该漏洞是由程序未正确校验cmdlet参数引起,经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要备 NTHash 即可。除了
CVE-2020-17144:CVE-2020-17144武器化工
04-14
CVE-2020-17144武器化工Microsoft Exchange 2010 MRM.AutoTag.Model不安全的反序列化漏洞) 建造 首先安装.net framework 3.5,然后make 。 用法 CVE-2020-17144 <target> <user> <pass> 利用后,访问http:// [target] / ews / soap /?pass = whoami以执行命令。 您还可以将e.cs修改为自定义exp。 有关更多信息,请阅读 (中文)。
CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3074
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
探索Exchange安全漏洞的利器:CVE-2020-17144-EXP
最新发布
gitblog_00006的博客
06-11 355
探索Exchange安全漏洞的利器:CVE-2020-17144-EXP 项目地址:https://gitcode.com/Airboi/CVE-2020-17144-EXP 1、项目介绍 CVE-2020-17144-EXP是一个针对Microsoft Exchange Server 2010的安全漏洞利用工。它是由安全研究者发现并公开的一个漏洞,允许攻击者在满足特定条件时,以普通用户的权限在...
CVE-2020-17144 Exchange RCE.MD
04-13
CVE-2020-17144 Exchange RCE
Microsoft Exchange 远程代码执行漏洞复现(CVE-2020-17144)
m0_48520508的博客
12-29 2039
0x00简介 Microsoft Exchange Server 2010可让IT专业人士感到更加可靠、灵活,使用户体验更加的良好,并且可以增强对业务通信的保护。 灵活可靠:Exchange Server 2010可让您根据自己公司的独特需求灵活地进行部署,并通过一种简化方式帮助您的用户不间断地使用电子邮件。 从任意位置访问:使用 Exchange Server 2010,您的用户可以从几乎所有平台、Web浏览器或设备安全自如地使用其所有通信工(电子邮件、语音邮件、即时消息,等等),从而完成更多工作。
CVE-2020-1206-POC:CVE-2020-1206未初始化的内核内存读取POC
03-20
CVE-2020-1206未初始化的内核内存读取POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-1206 /“ SMBleed”预期结果:包含目标计算机内核内存的本地文件。仅用于公司环境中的教育和...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 中的 Xalan)相关的序列化小工和类型之间的交互。...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
CVE-2020-17144-EXP:Exchange2010授权的RCE
03-20
CVE-2020-17144-EXP 条件: Exchange2010; 普通用户 默认用法(写webshell): CVE-2020-17144-EXP.exe mail.example.com user pass 执行命令 & 端口复用: 修改ExploitClass.cs 参考 @zcgonvh ...
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144
SuPejkj的博客
12-18 1147
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】 目录 0x01 漏洞简介 0x02 环境搭建 0x03 漏洞复现 0x01 漏洞简介 在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server2010中的远程代码执行漏洞(CVE-2020-17144),官方定级 Important。漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞和 CVE-2020-0688
【内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
今天是几号的博客
03-30 1131
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。实验靶场环境:0day.org单域环境Win7 x64 0day.org PC-Jack 访问域主机地址。
内网安全:Exchange服务
qq_61553520的博客
01-28 1612
exchange会对外暴露接口如OWA,ECP等,会暴露在80端口,而且25/587/2525等端口上会有SMTP服务,所以可以通过一些端口特征来定位exchange。日历和会议管理:Exchange的日历功能使用户可以创建、共享和管理日程安排,安排会议和发送会议邀请。任务管理:Exchange允许用户创建和跟踪任务,设置优先级和截止日期,并与其他用户进行任务分配和共享。共享文件和资源:Exchange提供了公共文件夹和共享邮箱的功能,允许团队成员共享文件、文档和电子邮件。
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8102
多次跳转导致的ssrf
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9257
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
CVE-2020-7471漏洞复现及浅析
qq_29365787的博客
09-15 1118
CVE-2020-7471漏洞复现及浅析 一、 CVE-2020-7471介绍 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 受影响版本: • Django 1.11.x < 1.11.28 • Django 2.2.x < 2.2.1
FusionAuth 1.10 RCE漏洞(CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用此漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郦岚彬Steward

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值