【安全漏洞】ProxyShell利用分析2——CVE-2021-34523

最新推荐文章于 2024-11-14 21:28:19 发布
最新推荐文章于 2024-11-14 21:28:19 发布
阅读量239 收藏
点赞数
文章标签: microsoft ssh 网络 服务器 swift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhhhggghbhh/article/details/128246674
版权
本文深入剖析ProxyShell中的CVE-2021-34523漏洞,涉及CommonAccessToken的生成、验证及Exchange PowerShell Remoting的利用分析。内容涵盖CommonAccessToken的参数传递、生成方法、权限设置,以及利用限制和防御策略。
摘要由CSDN通过智能技术生成

前言

本文将要介绍ProxyShell中第二个漏洞的细节,分析利用思路。

简介

本文将要介绍以下内容:

◼CommonAccessToken

◼Exchange PowerShell Remoting

◼利用分析

CommonAccessToken

在上篇文章《ProxyShell利用分析1——CVE-2021-34473》提到,我没有找到通过参数指定EWS认证用户的方法,但是对于Exchange PowerShell Remoting,可以通过传入CommonAccessToken指定认证用户,访问Exchange PowerShell Remoting

1.定位参数传入方法

使用dnsSpy打开文件C:\Program Files\Microsoft\Exchange Server\V15\Bin\Microsoft.Exchange.Configuration.RemotePowershellBackendCmdletProxyModule.dll

依次定位到Microsoft.Exchange.Configuration.RemotePowershellBackendCmdletProxy -> RemotePowershellBackendCmdletProxyModule -> CommonAccessToken CommonAccessTokenFromUrl(string user, Uri requestURI, out Exception ex)

如下图

可以看到,通过X-Rps-CAT作为参数传入CommonAccessToken

传递参数的方式可以参考下图

2.CommonAccessToken的生成

使用dnsSpy打开文件C:\Program Files\Microsoft\Exchange Server\V15\Bin\Microsoft.Exchange.Net.dll

依次定位到Microsoft.Exchange

最低0.47元/天 解锁文章
hhhhhggghbhh
关注
内网渗透(八十七)之Exchange ProxyShell攻击利用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-31 1154
2021年4月份,在Pwn2Oun 黑客大赛上,来自中国台湾地区的安全研究员Orange Tsai 利用 Exchange 最新漏洞 ProxyShell 攻击链成功攻破了微软旗下的Exchange邮箱服务器,并因此夺得20万美元大奖。但是当时Orange Tsai 并未公布 ProxyShell 攻击链漏洞利用详情。同时,微软发布了针对ProxyShell 攻击利用链的安全补丁更新。
安全漏洞ProxyShell漏洞复现详解
HBohan的博客
08-18 2150
前言 几天前,Orange在他的BlackHat演讲中又曝出了两条Microsoft Exchange攻击链,即ProxyOrcale和ProxyShell,前者主要用于Padding Orcale攻击,后者则利用路径混淆漏洞实现任意文件写入并最终执行代码。 本文假设读者已经阅读了Orange的幻灯片,并对ProxyLogon具有基本的了解。 另外,请注意,出于显而易见的原因,这里不会公开相应的exploit。相反,本文旨在分享我在复现RCE漏洞和编写exploit方面的经验。 漏洞链 SSRF 这个攻击是
exchange proxyshell漏洞学习
Shanfenglan's blog
09-10 4151
文章目录1. proxyshell1.1 影响版本1.2 CVE-2021-34473参考文章 1. proxyshell proxyshell利用链由三个cve组成,分别如下: — CVE-2021-34473 - 预认证路径混淆导致 ACL 绕过 — CVE-2021-34523 - Exchange PowerShell 后端的特权提升 — CVE-2021-31207 - 后认证任意文件写入导致 RCE 使用 ProxyShell,未经身份验证的攻击者可以通过暴露的 443 端口在 Microso
Proxylogon-exploit:proxylogon漏洞-CVE-2021-26857
03-12
代理登录漏洞 proxylogon漏洞-CVE-2021-26857 用法: python exploit.py <ip> <email>
ProxyShell利用分析1——CVE-2021-34473
HBohan的博客
08-26 1881
导语:CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。 前言 Orange在今年的BlackHat演讲中介绍了在Pwn2Own 2021上使用的Microsoft Exchange攻击链,他分享的内容给了我很大的启发。 【学习资料】 本文仅在技术研究的角度记录我在研究ProxyShell中的细节,分析利用思路。 简介 本文将要介绍以下内容: ◼调试环境搭建 ◼漏洞分析利用思路 调试环境搭建 1.禁用Visual Studio.
安全漏洞】简要分析复现了最近的ProxyShell利用链.md
2201_75660665的博客
12-08 1371
近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在原理上简要分析复现了最近的ProxyShell利用链。SSRF漏洞看似危害不大,但是只要后续攻击链够完整,一样能发挥关键作用,就像这次的绕过加利用,又或是之前看过SSRF到内网漫游的利用
安全漏洞】简要分析复现了最近的ProxyShell利用
HBohan的博客
08-29 902
前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在原理上简要分析复现了最近的ProxyShell利用链。 1.ProxyLogon: The most well-known pre-auth RCE chain 2.ProxyOracle: A plaintext-password recovery attacking chain 3.ProxyShell:
ProxyShell Hide IP(隐藏IP地址工具)7.3.1注册版.rar
09-05
软件介绍: 安装说明:先打开proxyshell_hide_ip_setup.exe安装程序,安装之后不要立即启动软件,将Patch.exe复制到C:\Program Files\ProxyShell\ProxyShell Hide IP目录下,并运行patch。点击左侧的豹头图标按钮即可。ProxyShell Hide IP是一款隐藏本机IP代理上网工具,它可以快速帮助你隐藏自己的真实IP地址,程序会自动联网并更新最新的代理服务器列表,自动校验代理服务器的速度及可联通性,软件内置运行日志,支持站点规则设置。可以自己选择代理的IP地址,只需要点击Change IP就可以变更IP地址。
Proxy Shell总结和收货
qq_34489443的博客
09-01 1085
目录 1.Proxy Shell的总体流程图如图所示 2.getaddrinfo和getnameinfo 3.定义一个结构体指针和定义一个结构体变量的区别 4.代理服务器缓存实现方法 5.在C语言中,结构体声明与C++有不一样的地方: 6.http数据包的具体格式 1.Proxy Shell的总体流程图如图所示 2.getaddrinfo和getnameinfo 其中在...
猎洞高手Orange Tsai 亲自讲解 ProxyShell write-up
smellycat000的专栏
08-19 1104
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2021年4月,DEVCORE 研究团队成员 Orange Tsai 在Pwn2Own温哥华大赛上演示了位于微软 Exchange 中的...
探索ProxyShell-auto:自动化ProxyShell漏洞利用工具
gitblog_00073的博客
06-26 328
探索ProxyShell-auto:自动化ProxyShell漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的前沿,每一个新的发现都可能成为守护或突破防线的关键。今天,我们将深入探讨一个强大的开源项目——ProxyShell-auto,它为安全研究者和系统管理员提供了一种自动化的手段,来检测与利用近期备受关注的ProxyShell漏洞。 项目介绍 Pro...
【BlackHat】速修复!有人正在扫描 Exchange 服务器寻找 ProxyShell 漏洞
smellycat000的专栏
08-09 803
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士在2021年黑帽大会上,研究员 Orange Tsai 发布了微软 Exchange ProxyShell 远程代码执行漏洞的详情...
Linux IP代理筛选系统(shell+proxy
yuanlanjun
06-06 436
上一篇博客,介绍了Linux 抓取网页的实例,其中在抓取google play国外网页时,需要用到代理服务器 代理的用途 其实,除了抓取国外网页需要用到IP代理外,还有很多场景会用到代理: 通过代理访问一些国外网站,绕过被某国防火墙过滤掉的网站 使用教育网的代理服务器,可以访问到大学或科研院所的内部网站资源 利用设置代理,把请求通过代理服务器下载缓存后,再传回本地,提高访问速度 黑客发动攻击时...
Exchange ProxyShell复现
ruyueattention
10-09 5658
0x1 参考链接 https://blog.csdn.net/qq_41874930/article/details/120037619 https://www.zerodayinitiative.com/blog/2021/8/17/from-pwn2own-2021-a-new-attack-surface-on-microsoft-exchange-proxyshell https://www.4hou.com/posts/8Wp2 https://peterjson.medium.com/repr
快速修改shellproxy 代理 环境变量
(〃'▽'〃)
07-13 2418
可以使用 . 命令 或者使用子shell+返回的可执行内容 #set.sh echo "export http_proxy=$1" #shell `set 1` 或者将函数写在和rc想关的文件里,.bashrc|.zshrc|… # 是可以修改shell环境变量的 setproxy() { export http_proxy=$1; export https_proxy=$1;...
SQL中的时间类型:深入解析与应用
qq_51321722的博客
11-14 448
SQL标准定义了多种时间类型,但具体支持哪些类型可能因不同的数据库管理系统(DBMS)而异。DATE:仅存储日期部分,格式为YYYY-MM-DD。TIME:仅存储时间部分,格式为HH:MI:SS,可选地包含小数秒。DATETIME(或TIMESTAMP):存储日期和时间,格式为,通常包含时区信息(在TIMESTAMP中)。YEAR:存储年份,格式为YYYY。INTERVAL:存储时间间隔,可以表示如“3天”、“4小时”等时间长度。SQL中的时间类型为我们提供了强大的时间数据处理能力。
【微软报告:多模态基础模型】(2)视觉理解
最新发布
youcans的博客
11-14 496
微软在 CVPR2023 发表论文「 多模态基础模型:从专家到通用助手 」(Multimodal Foundation Models: From Specialists to General-Purpose Assistants) 。 本文全面综述了多模态基础模型的分类和演化,这些模型展示了视觉和视觉语言能力,并重点关注了从专家向通用助手的过渡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值