〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用

最新推荐文章于 2024-05-31 15:29:33 发布
最新推荐文章于 2024-05-31 15:29:33 发布
阅读量380 收藏 1
点赞数
分类专栏: Exp GetShell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/118771392
版权

洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

漏洞编号

CVE-2020-0688

漏洞原理

漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exchange漏洞
Fiverya的博客
02-07 2360
Exchange漏洞
CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3040
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
CVE-2020-0688 远程代码执行漏洞
最新发布
good good study
05-31 622
漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。使用普通域用户hacker登录管理中心/ecp/,定位到/ecp/,在其响应头中获取ASP.NET_SessionId 的值。攻击者可以在 被攻击的exchange上执行任意代码,直接获取服务器权限。
CVE-2020-0688 exchange远程代码执行漏洞
crowsec
06-01 2115
影响版本: Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 漏洞介绍: 所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta
C#反序列化漏洞
m0_47968686的博客
08-20 1573
CVE-2020-0688反序列化漏洞 漏洞成因 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥伪造__VIEWSTATE参数从而触发反序列化漏洞。 环境、工具 WinServer2016、Exchange Server2016、win10、dnspy 分析 default.aspx被解析,继承Page类(Page
Exchange反序列化漏洞复现(CVE-2020-0688
whojoe的博客
06-26 2646
Exchange反序列化漏洞复现(CVE-2020-0688)环境搭建 环境搭建 win2008r2 Exchange2013 下载地址https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=57826
Ladon9.0-20211024.zip
05-16
- **模块化设计**:Ladon9.0允许用户按需选择和组合不同的渗透测试模块,涵盖扫描、漏洞利用、权限提升等多个环节。 - **多平台支持**:该工具不仅支持Windows,还兼容Linux和Mac OS等操作系统,实现了跨平台的...
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Ladon-开源
07-01
Ladon 是一个分布式计算系统,用于替代分布式网络和各种@home 项目的专有软件。 目标是允许任何人在那里创建自己的分布式计算项目。 并简化提高认识的过程
Python库 | ladon-0.8.2.tar.gz
03-06
ladon-0.8.2.tar.gz 是一个Python库的压缩包,主要用于后端开发。Ladon是一个强大的工具,它使得在Python中创建和管理Web服务变得简单易行。这个库特别关注于RESTful API的实现,允许开发者用Python定义函数,并将其...
Go-ladon-采用Go编写的访问控制策略SDK微服务和IoT时代的授权
08-13
在压缩包ory-ladon-7f1c376中,包含了Go-ladon的源代码和其他相关文件。开发者可以研究这些代码来了解其工作原理,或者直接在项目中集成并定制自己的访问控制策略。此外,标签"Go开发-身份验证和OAuth"表明Go-ladon...
CVE-2020-0688_EXP:CVE-2020-0688_EXP自动触发有效载荷和加密方法
03-20
CVE-2020-0688_EXP CVE-2020-0688_EXP自动触发有效载荷 python3 CVE-2020-0688_EXP.py -h usage: CVE-2020-0688_EXP.py [-h] -s SERVER -u USER -p PASSWORD -c CMD [-e] optional arguments: -h, --help show this help message and exit -s SERVER, --server ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD -c C
9、内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
m0_65842464的博客
02-19 790
在内网环境的主机中,大部分部署有Exchange邮件服务,对于Exchange服务的漏洞也是频出,在这情况下,如果拿到内网中一台主机权限,便可以针对部署Exchange邮件服务的主机进行横向移动,以下包括三方面:Exchange探针、Exchange爆破、Exchange漏洞利用
Exchange Server反序列化漏洞复现(CVE-2020-0688)
谢公子的博客
07-10 2543
漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。 漏洞影响版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)通告
爱国小白帽
02-26 2748
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)通告 原创 绿盟安全服务部 绿盟科技安全情报 今天 通告编号:NS-2020-0012 2020-02-26 TAG: 微软、Exchange、远程代码执行 危害等级: 高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级: 黄色 版本: 1.0 1 漏洞概述 北...
Exchange-CVE-2020-0688(RCE)
bring_coco的博客
08-29 236
当攻击者通过各种手段获得一个可以访问Exchange Control Panel (ECP)组件的用户账号密码,就可以在被攻击的exchange上执行任意代码,直接获取服务器权限。CVE-2020-0688也是因为viewstate反序列化。
Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用
K8哥哥
10-06 745
漏洞编号 CVE-2020-0688 漏洞原理 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__VIEWSTATE请求参数将这些数据返回给服务器。攻击者可以利用默认秘钥对服务器发起攻击,在Exch
远程exp_安全通告:Microsoft Exchange远程代码执行漏洞EXP公开
weixin_31100517的博客
01-14 178
【漏洞说明】2020年9月16日,金山毒霸团队监测到metasploit更新了Microsoft Exchange远程代码执行漏洞(CVE-2020-16875)的exploit,可造成任意命令执行。该漏洞的漏洞评分为9.1分,影响面广泛,微软9月份发布例行安全公告时更新了该漏洞安全补丁。金山毒霸团队也在9月9日的微软补丁日通告中对该漏洞进行了告警。由于对cmdlet参数的验证不正确,Micros...
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值