〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用

Ladon利用CVE-2020-0688 Exchange漏洞
最新推荐文章于 2024-02-19 08:58:38 发布
原创 最新推荐文章于 2024-02-19 08:58:38 发布 · 476 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了CVE-2020-0688漏洞,该漏洞源于Exchange ECP组件安装时固定密钥的问题,导致ViewState安全性受损,使攻击者能执行任意.NET代码。影响Exchange 2010、2013、2016、2019版本。提供PortScan和WhatCms工具进行Exchange服务器探测,并详述了利用方式和Ladon工具的下载链接。

洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

漏洞编号

CVE-2020-0688

漏洞原理

漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__VIEWSTATE请求参数将这些数据返回给服务器。攻击者可以利用默认秘钥对服务器发起攻击,在Exchange web应用上执行任意.net代码。

影响版本

exchange 2010、2013、2016、2019

模块类型

漏洞利用

模块功能

已知Exchange帐密,获取目标服务器权限。

Exchange探测

PortScan扫描Exchange邮件服务器

最低0.47元/天 解锁文章
CVE-2020-16875 Exchange RCE漏洞
谢公子的博客
07-23 7124
漏洞背景 2020年09月08日微软发布漏洞通告:CVE-2020-16875 | Microsoft Exchange Server 远程执行代码漏洞 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。成功利用漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用漏洞,攻击者可从特定 Exchange 用户提升到操作系统 SYSTEM 权限,攻击者首先需获得特定权限的邮箱用户(拥有Data Loss Prevention角色权限的用户),该用
Exchange-CVE-2020-0688(RCE)
bring_coco的博客
08-29 692
当攻击者通过各种手段获得一个可以访问Exchange Control Panel (ECP)组件的用户账号密码,就可以在被攻击的exchange上执行任意代码,直接获取服务器权限。CVE-2020-0688也是因为viewstate反序列化。
CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3264
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用漏洞可实现远程代码执行。 该漏洞CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
CVE-2020-0688_EXP:CVE-2020-0688_EXP自动触发有效载荷和加密方法
03-20
CVE-2020-0688_EXP CVE-2020-0688_EXP自动触发有效载荷 python3 CVE-2020-0688_EXP.py -h usage: CVE-2020-0688_EXP.py [-h] -s SERVER -u USER -p PASSWORD -c CMD [-e] optional arguments: -h, --help show this help message and exit -s SERVER, --server ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD -c C
黑客利用Exchange漏洞传播新型勒索病毒
最新发布
pandazhengzheng的博客
02-19 1217
黑客利用Exchange漏洞传播新型勒索病毒
Exchange漏洞
Fiverya的博客
02-07 3508
Exchange漏洞
微软Exchange服务漏洞利用,黑客喜好植入Hive勒索软件和后门
anquanjishu的博客
04-21 8975
2021年10月后,Hive勒索软件支持Linux和FreeBSD后,一度成为攻击频率最高的勒索软件之一。
EXPCVE-2020-17144 Exchange漏洞利用
K8哥哥
07-16 1025
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用漏洞可实现远程代码执行。 该漏洞CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用
K8哥哥
10-06 860
漏洞编号 CVE-2020-0688 漏洞原理 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__VIEWSTATE请求参数将这些数据返回给服务器。攻击者可以利用默认秘钥对服务器发起攻击,在Exch
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1389
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用漏洞获取域管访问权限。成功利用漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
CVE-2020-0688 exchange远程代码执行漏洞
crowsec
06-01 2532
影响版本: Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 漏洞介绍: 所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta
远程exp_安全通告:Microsoft Exchange远程代码执行漏洞EXP公开
weixin_31100517的博客
01-14 241
漏洞说明】2020年9月16日,金山毒霸团队监测到metasploit更新了Microsoft Exchange远程代码执行漏洞CVE-2020-16875)的exploit,可造成任意命令执行。该漏洞漏洞评分为9.1分,影响面广泛,微软9月份发布例行安全公告时更新了该漏洞安全补丁。金山毒霸团队也在9月9日的微软补丁日通告中对该漏洞进行了告警。由于对cmdlet参数的验证不正确,Micros...
cve-2020-0688:cve-2020-0688
03-20
cve-2020-0688 用法: usage: cve-2020-0688.py [-h] -s SERVER -u USER -p PASSWORD -c CMD optional arguments: -h, --help show this help message and exit -s SERVER, --server SERVER ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD Password -c CMD, --cmd CMD
Exchange反序列化漏洞复现(CVE-2020-0688
whojoe的博客
06-26 2992
Exchange反序列化漏洞复现(CVE-2020-0688)环境搭建 环境搭建 win2008r2 Exchange2013 下载地址https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=57826
漏洞通告】微软Exchange远程代码执行漏洞CVE-2020-0688)通告
爱国小白帽
02-26 2941
漏洞通告】微软Exchange远程代码执行漏洞CVE-2020-0688)通告 原创 绿盟安全服务部 绿盟科技安全情报 今天 通告编号:NS-2020-0012 2020-02-26 TAG: 微软、Exchange、远程代码执行 危害等级: 高,攻击者利用漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级: 黄色 版本: 1.0 1 漏洞概述 北...
CVE-2020-0688 Exchange 远程代码执行分析
smellycat000的专栏
03-01 1324
聚焦源代码安全,网罗国内外最新资讯!关于如何利用漏洞,ZDI的博客中已有介绍。但是关于这个漏洞的细节还未看到有更多的披露。本篇将补充分析该漏洞的细节。01.漏洞简介Microsoft...
Exchange漏洞分析:SSRF RCE
阿道夫的博客
01-05 612
在今年3月份,微软公布了多个Microsoft Exchange的高危漏洞。ProxyLogon是Exchange历史上最具影响力的漏洞之一,有上千台Exchange服务器被植入了webshell后门。
EXP〗Drupal远程代码执行漏洞复现&Ladon批量利用
K8哥哥
08-03 1229
漏洞简介 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。 漏洞分析 https://research.checkpoint.com/uncovering-drupalgeddon-2/ 影响版
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值