漏洞分析工具_Exchange漏洞分析:SSRF RCE_新手黑客教程

于 2024-05-29 10:48:59 发布
阅读量723 收藏 17
点赞数 19
文章标签: 漏洞 写入 请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68974407/article/details/139289335
版权

漏洞分析工具_Exchange漏洞分析:SSRF RCE_新手黑客教程

0x00 前言

在今年3月份,微软公布了多个 的高危漏洞。是历史上最具影响力的漏洞之一,有上千台服务器被植入了后门。

0x01 漏洞描述

CVE-2021-26855是一个SSRF漏洞,利用该漏洞可以绕过的身份验证,CVE-2021-27065是一个文件写入漏洞。二者结合可以在未登录的状态下写入。

0x02 影响范围

2019 < 15.02.0792.010

2019 < 15.02.0721.013

2016 < 15.01.2106.013

2013 < 15.00.1497.012

0x03 调试环境及工具版本

操作系统

2012

应用名称

2016

.NET反编译调试器

DnSpy

.NET反编译对比器

【一>所有资源获取【附加到进程】 ,使用查看对应的进程ID。

image.png

使用进程ID进行过滤(注:必须以管理员权限运行dnSpy,否则无法获取进程信息)。

image.png

在rse 的()函数下断点,bp发请求,触发断点。

image.png

image.png

首先会根据uri来判断请求的协议类型,如果请求协议为ecp,即请求uri为/ecp/。跟踪进入()函数,验证及uri的合法性。

获取中X-的值

image.png

判断uri 是否合法

image.png

uri以 js,css,html,flt,xap等后缀结尾的文件(没有验证文件是否存在)都是合法的。拼接后 /ecp/xx.(js|css) 等都是有效uri。

接着对X-的值进行处理

image.png

image.png

获取到X-的值

并使用‘~’分割得到数组array

image.png

其中array[0] 为fqdn;array[1] 为

接着进行版本比较

image.png

如果版本的值小于 ,进入if判断语句,并将类成员变量赋值为True,之后会调用身份认证函数er.ders进行身份认证,如果没有通过认证,则返回401错误。同理如果大于则跳过if判断从而绕过身份认证。

经过一系列的解析

image.png

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img--80)(-..io/…)]

可以看到host的值是,这个值我们可控,最后经过一系列的拼接得到的值: ,.xml 文件中包含有 的值。

进入函数,访问uri,

image.png

进入函数,会进行授权认证判断,

image.png

接着进入t,

image.png

由于被置为false不会进入if语句,从而导致可以直接绕过认证,进而在未授权的状态下获取.xml文件内容。

0x05 CVE-2021-27065 任意文件写入漏洞

在服务器上依次打开【管理中心】 à 【服务器】 à 【虚拟目录】 à 【OAB虚拟目录】。

image.png

由于外部URL的内容可控,所以可在URL写入一句话木马(其中URL必须以http开头,以保持外部URL参数的合法性)。

image.png

之后可以通过重置虚拟目录,来把配置内容写入指定的路径。

image.png

注:路径必须是UNC路径格式:\host\\aaa.xml

修改路径为:\.test.local\C$\test.aspx

image.png

可以看到OAB 的配置信息已经被写入 C:/test.aspx。

image.png

上述操作请求内容如下:

写入配置

POST /ecp/DDI/DDIService.svc/SetObject?schema=OABVirtualDirectory&msExchEcpCanary=pM2NWg8xu0euTUqTjiLwzquHekjm6dgIw6lt6YfDyflndCz1iGsGnnhEivzKafJL9vhOxpqYuAU.

请求中有一个关键参数,如果没有这个参数,服务端返回500错误。这个参数的值可以利用CVE-2021-26855 SSRF漏洞通过多次请求获取。

0x06 漏洞利用过程

整个过程都是在未登录的状态下,利用SSRF漏洞访问内部资源,中的 X-字段内容为要访问的资源链接。利用过程如图:

image.png

获取 name,/ecp/xx.js,中 mail..com 为目标的域名;

image.png

通过SSRF漏洞读取.xml文件,获取的值;

image.png

利用 DN获取SID;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img--17)(-..io/…)]

利用SID获取、;

image.png

写入shell。

image.png

中的 X-字段内容为利用SSRF漏洞访问的内网资源。

image.png

指定保存路径

image.png

路径为:

[ip]/owa/auth/.aspx

0x07 检测修复方案

检测方案:针对上述漏洞,微软发布了一款工具,用于帮助用户检测是否被黑客利用相关漏洞入侵。

脚本描述

EOMT.ps1

通过 URL 重写配置缓解 CVE-2021-26855

.ps1

该脚本包含4个缓解措施,以帮助解决以下漏洞:cve-2021-26855、cve-2021-26857、cve-2021-27065、cve-2021-26858

网络安全学习路线图(思维导图)

网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。

1. 网络安全视频资料

2. 网络安全笔记/面试题

3. 网安电子书PDF资料

如果你向网安入门到进阶的全套资料,我都打包整理好了,需要学习的小伙伴可以V我找我拿~

学网络安全/学黑客,零基础资料整理来啦~~~

~

程序员三九
关注
  • 19
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-26855:Exchange SSRF致RCE复现
m0_48520508的博客
04-21 1256
0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 该漏洞Exchange中的服务端请求伪造漏洞SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。 危害:该漏洞Exchange中的服务端请求伪造漏洞(SS.
漏洞分析报告-FTP.docx
10-24
漏洞分析
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
君子谬
11-28 2130
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
漏洞分析的目的是发现/漏洞分析报告-零基础攻防笔记
最新发布
程序员六七的博客
05-10 566
0x00 前言在今年3月份,微软公布了多个 的高危漏洞。是历史上最具影响力的漏洞之一,有上千台服务器被植入了后门。0x01 漏洞描述CVE-2021-
漏洞分析报告-office.docx
10-24
漏洞分析
Exchange漏洞分析SSRF RCE
Galaxy_0的博客
01-10 495
Exchange漏洞分析SSRF RCE
Microsoft_Exchange_Server_SSRF_CVE-2021-26855:Microsoft Exchange Server SSRF防御(CVE-2021-26855)
03-08
Microsoft_Exchange_Server_SSRF_CVE-2021-26855 zoomeye dork:app:“ Microsoft Exchange Server” 使用Seebug工具箱及pocsuite3编写的脚本 ,对近一年的数据进行探测: 成功率大约:1500/5000 = 30%
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
exchange-ssrf-rce:交换服务
03-15
python3 .\exchange-exp.py 使用方式: python PoC.py <target> 使用方式: python PoC.py mail.exchange.cn administrator@exchange.cn PS C:\> python3 .\exchange-exp.py mail.exchange....
SSRFmap:自动SSRF模糊处理和开发工具
02-04
服务器端请求伪造或SSRF是一个漏洞,攻击者在其中迫使服务器代其执行请求。 概要 模组 以下模块已经实现,可以与-m参数一起使用。 名称 描述 fastcgi FastCGI RCE redis Redis RCE github Github Enterprise ...
漏洞分析报告-CVE-2012-1889(暴雷漏洞)
weixin_30532837的博客
05-30 513
CVE-2012-1889漏洞分析及利用(暴雷漏洞) 软件名称:Microsoft Internet Explorer 软件版本:6.0\8.0 漏洞模块:msxml3.dll 模块版本:-- 编译日期:2008-04-14 操作系统:Windows XP/7 漏洞编号:CVE-2012-1889 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型...
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
qq_32843153的博客
08-17 690
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:高危  漏洞类型:缓冲区溢出 威胁类型:远程 
PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
w_g3366的博客
08-02 638
文章目录PCManFTP v2.0漏洞分析报告1.软件简介2.漏洞成因3.构造触发漏洞的POC4.构造Exploit5.漏洞利用 PCManFTP v2.0漏洞分析报告 软件名称 PCManFTP 操作系统 Windows XP 软件版本 2.0 漏洞编号 CVE-2013-4730 漏洞模块 PCManFTPD2.exe 危害等级 超危 模块版本 2.0.7 漏洞类型 缓...
RiskSense Spotlight:全球知名开源软件漏洞分析报告
smellycat000的专栏
06-22 2183
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队RiskSense公司最近发布了关于全球当前知名开源软件(OSS)的漏洞分析报告。奇安信代码卫士团队编译如下。摘要开...
暴雷(CVE-2012-1889)漏洞分析报告
ZK_1874的博客
10-28 2553
暴雷(CVE-2012-1889)漏洞分析报告
CVE-2012-0158漏洞分析报告
ZK_1874的博客
10-28 1453
CVE-2012-0158漏洞分析报告
CVE-2017-11882漏洞分析报告
weixin_44279850的博客
12-27 1311
获取漏洞 https://github.com/embedi/CVE-2017-11882 运行这个漏洞利用文件,效果是弹出一个计算器 复现漏洞漏洞分析) 让后让程序运行起来,再在office文档中打开exploit.rtf OD断下后,结合前面的行为(弹出了计算器)那应该是创建了个进程 (CreateProcessA/WinExec) 如果发现没有断点断下,进程直接跑完,弹出...
cve-2017-11882漏洞分析报告
qq_43572067的博客
11-01 941
软件名称:Office2016以下 软件版本:2016以下 漏洞模块:EQNEDT32.EXE 模块版本:6.1.95.45 编译日期:2000-11-9 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:cve-2017-11882 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 软件简介 Microsoft Office 是微软公司针对 Windows 操作系统所推...
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值