Exchange ProxyLogon利用

最新推荐文章于 2024-06-26 09:51:51 发布

虚构之人

最新推荐文章于 2024-06-26 09:51:51 发布

阅读量2.2k

点赞数

分类专栏： web安全文章标签：网络安全安全信息安全网络安全漏洞

本文链接：https://blog.csdn.net/qq_18811919/article/details/129636725

版权

web安全专栏收录该内容

6 篇文章 0 订阅

订阅专栏

Exchange ProxyLogon 利用介绍

Exchange ProxyLogon是CVE-2021-26858和CVE-2021-27065的组合使用
26858是一个SSRF漏洞可以控制X-AnonResource-Backend-Cookie字段，
进而控制传递给backend的host，进而实现访问任意backend的api造成SSRF
漏洞,27065是利用autodiscover服务，获取administrator的LegacyDN、sid。
再使用proxyLogon获取ASP.NET_SessionId与msExchEcpCanary。
拥有以上参数后我们就可以伪造自己为administrator写入任意文件。

Exchange ProxyLogon 利用工具

下载:
https://github.com/Udyz/Proxylogon
命令:
192.168.100.110 Exchange的IP
ruyu@test.com	普通域账户
python proxylogon.py 192.168.100.110 ruyu@test.com

在这里插入图片描述

执行成功后可以直接执行cmd命令

使用蚁剑连接Web Shell

首先查看脚本源码是web shell写入的内容,可以看到连接密码是exec_code

在这里插入图片描述

使用蚁剑进行连接需要忽略HTTPS证书的请求

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

虚构之人

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
Exchange ProxyLogon利用

如何利用Exchange ProxyLogon+蚁剑进行获取shell
复制链接

扫一扫

专栏目录

内网渗透(八十六)之Exchange ProxyLogon攻击链利用

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

05-30

898

2021年3月2日，微软发布了Exchange服务器的紧急安全更新，修复了如下7个相关的漏洞。本节介绍Exchange任意文件写入漏洞与Exchange服务端请求伪造漏洞结合进行组合攻击。该组合攻击链被称为Exchange ProxyLogon 攻击利用链。

Exchange ProxyLogon远程代码执行漏洞(CVE-2021-27065)和勒索病毒BlackKingdom家族

不忘初心，护天下安全！

04-29

2255

Microsoft Exchange Server远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)和勒索病毒BlackKingdom

参与评论您还未登录，请先登录后发表或查看评论

探索ProxyLogon：安全研究者的新宠儿

gitblog_00087的博客

06-08

269

探索ProxyLogon：安全研究者的新宠儿项目地址:https://gitcode.com/hausec/ProxyLogon 在信息安全的浩瀚宇宙中，每个新的发现都像是启明星，照亮了未知的角落。今天，让我们一起深入了解一个备受瞩目的开源项目——ProxyLogon，它不仅是技术社区热议的话题，也是安全专家手中的新锐工具。 1. 项目介绍 ProxyLogon，正如其名，是一个针对特定服务器...

ProxyLogon:ProxyLogon（CVE-2021-26855 + CVE-2021-27065）Exchange Server RCE（SSRF-> GetWebShell）

03-25

适用于Python3的ProxyLogon ProxyLogon（CVE-2021-26855 + CVE-2021-27065）Exchange Server RCE（SSRF-> GetWebShell） usage : python ProxyLogon . py - - host = exchange . com - - mail = admin @ exchange . com python ProxyLogon . py - - host = exchange . com - - mails = . / mails . txt args : - - host : target ' s address . - - mail : exists user ' s mail . - - mails : mails file .

proxylogscan:一种快速扫描Microsoft Exchange Server上漏洞的快速工具，它使攻击者可以绕过身份验证并冒充管理员（CVE-2021-26855）

03-12

代理日志扫描此工具用于大规模扫描Microsoft Exchange Server上的漏洞，该漏洞使攻击者可以绕过身份验证并冒充管理员（CVE-2021-26855）。通过将此漏洞与另一个身份验证后任意文件写入漏洞链接在一起，以执行代码（CVE-2021-27065）。结果，未经身份验证的攻击者可以在Microsoft Exchange Server上执行任意命令。此漏洞会影响（Exchange 2013版本<15.00.1497.012，Exchange 2016 CU18 <15.01.2106.013，Exchange 2016 CU19 <15.01.2176.009，Exchange 2019 CU7 <15.02.0721.013，Exchange 2019 CU8 <15.02.0792.010）。默认情况下，所有组件都容易受到攻击。安装必须。 $ g

exchange proxylogon漏洞学习

Shanfenglan's blog

09-26

1589

文章目录1. 前言2. 理解CAS2.1 理解Frontend中的proxy module2.1.1 分析ProxyRequestHandler-Request section2.1.2 分析ProxyRequestHandler-Proxy Section2.1.3 分析ProxyRequestHandler-Response Section2.2 理解Backend中的Rehydration Module3. 攻击点3.1 cve-2021-26855 SSRF漏洞3.2 CVE-2021-270

猎洞高手Orange Tsai 亲自讲解 ProxyShell write-up

smellycat000的专栏

08-19

1057

检测通过“ proxylogon”组漏洞（CVE-2021-26855，CVE-2021-26857，CVE-2021-26858，CVE-2021-27065）利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发

05-27

检测0天威胁后在Microsoft Exchange服务器上丢弃的Webshell此脚本查找0天威胁后在Microsoft Exchange服务器上丢弃的Webshell此脚本查找Microsoft Exchange服务器上易受以下CVE攻击的Webshell： -2021-...

【安全漏洞】ProxyShell漏洞复现详解

HBohan的博客

08-18

2109

前言几天前，Orange在他的BlackHat演讲中又曝出了两条Microsoft Exchange攻击链，即ProxyOrcale和ProxyShell，前者主要用于Padding Orcale攻击，后者则利用路径混淆漏洞实现任意文件写入并最终执行代码。本文假设读者已经阅读了Orange的幻灯片，并对ProxyLogon具有基本的了解。另外，请注意，出于显而易见的原因，这里不会公开相应的exploit。相反，本文旨在分享我在复现RCE漏洞和编写exploit方面的经验。漏洞链 SSRF 这个攻击是

ExchangeWeaknessTest:此脚本在Exchange Server上测试CVE-2021-26855漏洞

03-09

这个漏洞，也被称为"ProxyLogon"漏洞，是微软Exchange Server历史上极为严重的一次安全事件。它允许远程攻击者通过执行任意代码来完全控制受影响的Exchange服务器，对企业的信息安全构成巨大威胁。首先，我们来...

Proxylogon:ProxyLogon预授权SSRF到任意文件写入

03-12

ProxyLogon预授权SSRF到任意文件写入用于教育和研究经过测试： Windows-Python 3 / Linux-Python 3 时间线： 2021年3月8日，星期一：更新转储内容...（我还没有完成，您可以帮我完成这段代码吗;-;） 2021年3月9日，星期二：重制为简单的检查有效邮件 2021年3月10日，星期三：也许我正在执行此脚本，现在正在等待真正的CVE预身份验证 2021年3月11日，星期四：Proxylogon即将推出。 2021年3月12日，星期五：如果您不是脚本小子，您将知道如何运行proxylogon Sometime, some server extract domain tld is wrong Download users.txt list from github or u find it with Google Dork: intext:'

ProxyLogon-CVE-2021-26855-metasploit:CVE-2021-26855 proxyLogon metasploit利用脚本

03-17

ProxyLogon-CVE-2021-26855-metasploit CVE-2021-26855 proxyLogon metasploit利用脚本

proxylogon-exploit:CVE-2021-26855和CVE-2021-27065的概念验证漏洞。 Exchange中未经身份验证的RCE

03-25

代理登录 CVE-2021-26855和CVE-2021-27065的概念验证漏洞，它允许在Microsoft Exchange上执行未经身份验证的远程代码，如以下资源所述：用法开发需要了解前端Exchange服务器URL（例如https://exchange.example.org ）和系统上用户的电子邮件地址。管理员SID和后端可能从服务器泄漏。 $ python exploit.py -h usage: exploit.py [-h] [--frontend FRONTEND] [--email EMAIL] [--sid SID] [--webshell WEBSHELL] [--path PATH] [--backend BACKEND] [--proxy PROXY] proxylogon proof-of-concept optional argume

ProxyLogon

03-25

代理登录原始PoC：：如何使用： python proxylogon.py <name> <user> 例子： python proxylogon.py primary administrator@lab.local 如果成功，您将进入网络外壳。 exit或quit以quit Web Shell（或Ctrl + C）默认情况下，它将创建一个文件test.aspx 。这可以更改。支持：不支持该项目，但PR已打开:) 特别鸣谢和资源： @Flangvik @Testanull

ProxyLogon-Useful-PowershellScripts:一个简单的Powershell脚本，可将计划任务导出到临时目录

03-17

介绍你好！鉴于最近的ProxyLogon攻击-我一直在跟踪有用的Powershell脚本，这些脚本可能会使系统管理员受益。这些脚本可能会有所不同，可能对每个人都没有用，但可能会使异常组织受益。随着时间的流逝，我将尽我所能继续更新这些脚本。感谢您的阅读！确保您的设备上允许执行策略： Set-ExecutionPolicy不受限制注意：执行后，最好重新设置为恢复原状计划任务检查说明：一个简单的Powershell脚本，可将计划任务导出到Temp目录。可以帮助定位由攻击者安排的任务，以持久地保留在系统上。用法：。\ ScheduledTaskChecker.ps1 结果将在C：\ temp [DATE] ScheduledTasks.csv中找到 PCAL审核（登录审核时更改密码）描述：您可以运行一个简单的脚本来验证哪些用户已设置为在下次登录时更改其密码。用

强烈推荐：ProxyLogon——开启SSRF新纪元

gitblog_00054的博客

06-22

299

探索Proxylogon-exploit：邮件服务器安全的守护者