Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用

最新推荐文章于 2024-06-09 10:03:44 发布
最新推荐文章于 2024-06-09 10:03:44 发布
阅读量746 收藏
点赞数
分类专栏: Ladon GetShell 0day 文章标签: cve-2020-0688 Exchange Exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/108942398
版权

漏洞编号

CVE-2020-0688

漏洞原理

漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__VIEWSTATE请求参数将这些数据返回给服务器。攻击者可以利用默认秘钥对服务器发起攻击,在Exchange web应用上执行任意.net代码。

影响版本

exchange 2010、2013、2016、2019

模块类型

漏洞利用

模块功能

已知Exchange帐密,获取目标服务器权限。

Exchange探测

PortScan扫描Exchange邮件服务器

image

WhatCms识别Exchange邮件服务器

image

EXP用法


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  k8gege
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
CVE-2020-17144 Exchange远程代码执行漏洞复现

				
			

			

				

					K8哥哥
				

				

					12-10
					
					3050
					
				

			

		

		

			
				
漏洞简介
漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用漏洞可实现远程代码执行。
该漏洞CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久功能。
影响版本
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31
EXP用法
条件: Exchange2010; 

			
		

	



                

              
                



	

		

			

				
					
〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用

				
			

			

				

					K8哥哥
				

				

					07-16
					
					380
					
				

			

		

		

			
				
洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列格式存储在客户机上的服务端数据。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

			
		

	



                


  
              

                


	

		

			

				
					
Exchange漏洞

				
			

			

				

					Fiverya的博客
				

				

					02-07
					
					2393
					
				

			

		

		

			
				
Exchange漏洞

			
		

	





	

		

			

				
					
CVE-2020-0688 远程代码执行漏洞

				
			

			

				

					good good study
				

				

					05-31
					
					643
					
				

			

		

		

			
				
漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。使用普通域用户hacker登录管理中心/ecp/,定位到/ecp/,在其响应头中获取ASP.NET_SessionId 的值。攻击者可以在 被攻击的exchange上执行任意代码,直接获取服务器权限。

			
		

	



		

			
		



	

		

			

				
					
一种快速扫描Microsoft Exchange Server上漏洞的快速工具,它使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)。-Golang开发

				
			

			

				

					05-26
				

			

		

		

			
				
proxylogscan此工具可大规模扫描Microsoft Exchange Server上的一个漏洞,使攻击者可以绕过身份验证和imperson代理proxylogscan此工具可以大规模扫描Microsoft Exchange Server上的一个漏洞,它允许攻击者绕过身份验证并以管理员身份进行伪装(CVE- 2021-26855)。
通过将此漏洞与另一个身份验证后任意文件写入漏洞链接在一起,以执行代码(CVE-2021-27065)。
结果,未经身份验证的攻击者可以在Microsoft Exchange Server上执行任意命令。
此漏洞会影响(Exchange 2013版本<15.00.1497.012,Exchange 2016 CU18 <1



			
		

	





	

		

			

				
					
Exchange序列漏洞复现(CVE-2020-0688)

				
			

			

				

					whojoe的博客
				

				

					06-26
					
					2663
					
				

			

		

		

			
				
Exchange序列漏洞复现(CVE-2020-0688)环境搭建
环境搭建
win2008r2
Exchange2013
下载地址https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=57826



			
		

	





	

		

			

				
					
Ladon9.0-20211024.zip

				
			

			

				

					05-16
				

			

		

		

			
				
 - **模块设计**:Ladon9.0允许用户按需选择和组合不同的渗透测试模块,涵盖扫描、漏洞利用、权限提升等多个环节。  - **多平台支持**:该工具不仅支持Windows,还兼容Linux和Mac OS等操作系统,实现了跨平台的...

			
		

	





	

		

			

				
					
Ladon-master.zip

				
			

			

				

					06-16
				

			

		

		

			
				
Ladon一款用于大型内网渗透的多线程插件综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。

			
		

	





	

		

			

				
					
Go-gohs-Ladon海量正则快速匹配给定一行字符串

				
			

			

				

					08-14
				

			

		

		

			
				
 Go-gohs-Ladon充分利用Go语言的并发特性及内存管理优势,通过优的算法实现快速的正则匹配。其设计目标是提供一个轻量级、高效率且易于使用的解决方案,帮助开发者从大量正则表达式中筛选出有效信息。  2. **核心...

			
		

	





	

		

			

				
					
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp

				
			

			

				

					05-31
				

			

		

		

			
				
Ladon一款用于大型网络渗透的多线程插件综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.0版本内置...

			
		

	





	

		

			

				
					
LadonSMBGhostCVE-2020-0796批量K8哥哥1

				
			

			

				

					08-03
				

			

		

		

			
				
全的系统K8哥哥全的系统Ladon Scan SMBGhost CVE-2020-0796 RCE漏洞介绍2020年3月10日,微软在其官方SRC发布了CVE-

			
		

	





	

		

			

				
					
Exchange-Exploit

				
			

			

				

					03-06
				

			

		

		

			
				
交换利用
检查Exchange Server CVE CVE-2021-26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065
 nmap --script http-vuln-exchange [目标]

			
		

	





	

		

			

				
					
exchange邮箱服务请求伪造自己命令执行漏洞

				
			

			

				

					qq_46391084的博客
				

				

					10-08
					
					1408
					
				

			

		

		

			
				
微软Exchange Server 服务存在服务端请求伪造漏洞和远程命令执行漏洞。未经身份验证的攻击者可利用ExchangeServer存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchange Server的远程代码执行漏洞,在目标系统上执行任意代码。

该漏洞影响所有Exchange Server版本,目前微软暂未发布漏洞补丁。

如受影响,可通过在IIS服务器中添加新的URL重写规则缓解,具体操作步骤如下:

1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则。



2.

			
		

	





	

		

			

				
					
细数微软Exchange的那些高危漏洞

				
			

			

				

					
				

				

					03-03
					
					919
					
				

			

		

		

			
				
今天,多个安全厂家都发布了微软Exchange多个高危漏洞的通告,涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-2...

			
		

	





	

		

			

				
					
Exchange的渗透流程(一)

				
			

			

				

					Sunnet的博客
				

				

					05-07
					
					1847
					
				

			

		

		

			
				
Exchange的渗透流程(一)

			
		

	





	

		

			

				
					
〖教程〗Ladon内网扫描探测Exchange服务器

				
			

			

				

					K8哥哥
				

				

					07-15
					
					319
					
				

			

		

		

			
				
工具内网、外网均可识别,大家不要误会
WhatCms识别
通过Exchange页面特征识别
Ladon >= 7.3.2
用法
Ladon target  WhatCms
例子
单IP:Ladon 192.168.1.8  WhatCms
C段:Ladon 192.168.1.1/c  WhatCms
B段:Ladon 192.168.1.1/b  WhatCms
ip列表
同目录放ip txt
命令:Ladon whatcms
单个URL
命令:Ladon https://192.168.1.8 .

			
		

	





	

		

			

				
					
微软Exchange服务漏洞利用,黑客喜好植入Hive勒索软件和后门

				
			

			

				

					anquanjishu的博客
				

				

					04-21
					
					8517
					
				

			

		

		

			
				
2021年10月后,Hive勒索软件支持Linux和FreeBSD后,一度成为攻击频率最高的勒索软件之一。

			
		

	





	

		

			

				
					
探索微软Exchange Server的隐秘通道:cve-2020-0688漏洞利用工具深度解析

					
最新发布

				
			

			

				

					gitblog_00028的博客
				

				

					06-09
					
					334
					
				

			

		

		

			
				
探索微软Exchange Server的隐秘通道:cve-2020-0688漏洞利用工具深度解析
项目地址:https://gitcode.com/random-robbie/cve-2020-0688
项目介绍
在网络安全的幽深世界里,每一场无声的攻防战都牵动着信息时代的脉搏。今天要介绍的是一个针对微软Exchange Server的安全漏洞利用工具——cve-2020-0688项目。此工具聚焦...

			
		

	





	

		

			

				
					
漏洞情报 | Windows Install(WMI)越权漏洞CVE-2020-0683)POC在野利用

				
			

			

				

					爱国小白帽
				

				

					02-02
					
					1095
					
				

			

		

		

			
				
0x01 漏洞描述
Microsoft Windows是美国微软(Microsoft)公司的个人使用的操作系统(PC)。

2020年初,Windows公布发布的漏洞通告,Windows Install存在越权漏洞CVE-2020-0683),攻击者可以利用漏洞进行越权修改或者删除系统重要的文件数据。近日,360漏洞云监测到该漏洞的POC已经公开并已出现漏洞在野利用,请相关单位及时更新系统补丁。
0x02 漏洞影响范围
Windows 7
Windows 8.1
Windows RT 8.1
Wind.

			
		

	





	

		

			

				
					
x-ladon x-argus python

				
			

			

				

					09-18
				

			

		

		

			
				
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。  X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值