0x00简介
Microsoft Exchange Server 2010可让IT专业人士感到更加可靠、灵活,使用户体验更加的良好,并且可以增强对业务通信的保护。
灵活可靠:Exchange Server 2010可让您根据自己公司的独特需求灵活地进行部署,并通过一种简化方式帮助您的用户不间断地使用电子邮件。
从任意位置访问:使用 Exchange Server 2010,您的用户可以从几乎所有平台、Web浏览器或设备安全自如地使用其所有通信工具(电子邮件、语音邮件、即时消息,等等),从而完成更多工作。
0x01漏洞概述
在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server2010中的远程代码执行漏洞(CVE-2020-17144),官方定级 Important。漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。
该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。
0x02影响版本
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31
0x03环境搭建
一.Windows 2008 R2安装 Exchange Server 2010需要确定一下先决条件
1.AD域环境,域和林的功能级别必须是windows server 2003 或更高
2…NET Framework 3.5.1 SP1IIS及其多个角色服务
3.HTTP代理上的RPC
4.AD DC和AD LDS工具
5.应用程序服务器
6.Microsoft Filter Pack
安装包下载地址:
链接:https://pan.baidu.com/s/1u5bwtj-vRqWOu8b1TutGiQ
提取码:dota
1.1、windows2008R2安装AD域环境
<