Exchange SSRF 域内提权漏洞复现(CVE-2018-8581)

最新推荐文章于 2024-06-21 13:49:16 发布
最新推荐文章于 2024-06-21 13:49:16 发布
阅读量4k 收藏 2
点赞数 1
分类专栏: 域环境渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/118331645
版权
域环境渗透 专栏收录该内容
82 篇文章 2570 订阅 ¥99.90 ¥299.90
订阅专栏
本文详细介绍了CVE-2018-8581,一个Exchange Server的SSRF漏洞,该漏洞允许攻击者利用任意域内用户权限接管域控。影响范围包括Exchange 2010至2016。漏洞利用过程涉及Exchange服务器向可控URL发送NTLM请求,从而获取Net-Ntlm Hash,进一步进行NTLM Relay。修复方案是删除特定注册表键值。
摘要由CSDN通过智能技术生成

目录

漏洞描述

漏洞影响版本

漏洞过程

漏洞复现

漏洞修复

漏洞描述

       Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意域内用户通过NTML Relay来接管域控!攻击者仅需要拥有一个普通域内用户权限即可对存在漏洞的Exchange服务器发起攻击,进而接管域控。

漏洞影响版本

  • Exchange 2010 ~ Exchange 2016 

漏洞过程

        Exchange允许任何用户为推送订阅指定所需的URL,服务器将尝试向这个URL发送通知。问题出在Exchange服务器使用 

了解本专栏 订阅专栏 解锁全文
谢公子
关注
专栏目录
订阅专栏
Active Directory 服务权限提升漏洞(CVE-2022-26923)
做自己喜欢的事,并将其发挥到极致!
05-17 2848
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记! 一、漏洞描述 Active Directory 权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
CVE-2018-8581漏洞复现
whojoe的博客
08-26 1023
CVE-2018-8581漏洞复现环境搭建漏洞复现参考文章 环境搭建 主机 机器名 ip 用户 密码 版本 控1 ad1.test.com 192.168.164.174 administrator Aa1234 win2012r2 exchange2016-粗1 mail1.test.com 192.168.164.173 administrator Aa1234 win2012r2 内机器 user.test.com 192.168.164.129 user1 Uu1234.
第106天:权限提升-WIN 系统&AD控&NetLogon&ADCS&PAC&KDC&CVE 漏洞
最新发布
weixin_71529930的博客
06-21 863
certipy req 'ip/用户名:密码@控计算机名' -target-ip 控ip -ca abc-DC1-CA -template User -debug。python3 sam_the_admin.py 名/'控主机账号:密码' -dc-ip 控ip -shell。ms14-068.exe -u 成员名@名 -p 成员密码 -s 成员sid -d 控制器地址。只要攻击者能访问到目标控井且知道控计算机名即可利用该漏洞。查看ip已经变成了控机的ip。
CVE-2018-8581复现
weixin_42255372的博客
12-19 941
漏洞描述: Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意内用户通过NTML Relay获取到krbtgt的hash。该hash可用于制作黄金票据,最后可以达到全通畅的效果。 影响范围: Exchange 2010、Exchange 2013、Exchange 2016 漏洞复现: 环境: DC Wi...
CVE-2018-8581 漏洞分析
whojoe的博客
08-27 2693
CVE-2018-8581 漏洞分析前言环境搭建工具分析 前言 这里只是简单分析漏洞产生的代码逻辑,因为不熟悉exchange的业务逻辑,所以分析不会很深入,争取以后慢慢补充 环境搭建 主机 机器名 ip 用户 密码 版本 控1 ad1.test.com 192.168.164.174 administrator Aa1234 win2012r2 exchange2016-cu11 mail1.test.com 192.168.164.173 administrator Aa1234
Microsoft Exchange漏洞分析 - CVE-2018-8581
dengzhasong7076的博客
01-30 902
此篇为漏洞分析,想看漏洞利用可以点这 前言 前一段时间Exchange出现了CVE-2018-8581漏洞,整个漏洞利用超赞,很值得复现以及分析,因为其中需要的不仅仅是Web方面的,更多还需要Windows相关的安全知识,其中相结合才能达到如此大的危害。 其根本原因由于PushSubscription接口存在SSRF,它允许为任何用户推送订阅所指定的URL,当Exchange尝试连接UR...
Gitlab SSRF 漏洞复现 CVE-2021-22214
afei001
08-03 1235
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE中一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被未经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...
CVE-2021-26855 Exchange Server SSRF致RCE漏洞复现
m0_56642842的博客
08-05 760
0x00 简介 Exchange Server 是Mirosoft的一个消息与协作系统,可以用来构架用于企业或学校的邮件系统或免费邮件系统。它提供了包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理实时会议和工作流等丰富的协作应用,而所有应用支持Internet浏览器来访问。 0x01 漏洞概况 该漏洞可在Exchange中构造SSRF漏洞,攻击者可以利用该漏洞构造任意HTTP请求并绕过EXchange Server身份验证,从而利用该漏洞窃取用户邮箱中的内容或进行内网探测。 0x02 影响版本
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)
0xSec
03-14 1588
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
复现MinIO未授权SSRF漏洞(CVE-2021-21287)
记录并分享学习安全的知识点..
02-24 4776
前言: 最近做项目测试,整理资产偶然看到基于MinIO服务器开发的网站,便想起前端时间复现过一个ssrf关于它的,测试一下竟发现该网站存在这个漏洞,窃喜万分,现将复现过程记录一下! 一、漏洞简介 MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或MySQL,是基于Apache License v2.0开源协议的对象存储服务。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成
Microsoft Exchange CVE-2018-8581资源合集(附今日爆款)
blackorbird的博客
01-22 312
近日,Microsoft公告中披露了一则关于Exchange Server的任意用户伪造漏洞Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协...
【已复现】Microsoft Exchange Server "OWASSRF" 漏洞安全风险通告
smellycat000的专栏
12-26 2111
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功能外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。近日,奇安信CERT监测到CrowdStrike发布针对Microsoft Exchange...
CVE-2021-42278 & CVE-2021-42287提权漏洞
内心不种满鲜花就会长满杂草
02-17 2836
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升至管权限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒控制器,使密钥分发中心KDC创建高权限票据。
提权 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 3170
2021年11月,Microsoft 曝出了两个关于 Windows AD 提权漏洞CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致内普通用户提升至管权限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
Exchange漏洞
Fiverya的博客
02-07 2555
Exchange漏洞
微软修复了 IE 和 Exchange 的 0day 漏洞
weixin_33725722的博客
02-14 111
开发四年只会写业务代码,分布式高并发都不会还做程序员? 微软12号发布的例行安全更新修复了正在被利用的一个 IE 0d...
exchange最新无条件RCE复现
问题很多的小明
03-14 1786
环境: 控ip:10.211.55.3 exchange2016 ip:10.211.55.8 访问邮箱: 攻击 执行exp 访问,验证之:
EXCHANGE上冒充任意用户--Exchange Server权限提升漏洞(CVE-2018-8581)分析
weixin_30929011的博客
06-18 358
0x00 前言 这是我们2018年Top 5趣案系列中的第三个案例。这些漏洞都有一些因素使它们从今年发布的大约1,400个报告中脱颖而出。今天我们将分析一个Exchange漏洞,它允许任何经过身份验证的用户冒充Exchange Server上的其他用户。 在ZDI的Dustin Childs 12月的文章中,他提到了一个Exchange漏洞,允许Exchange服务器上的任何用户冒充该Exc...
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意序列化数据,从而实现远程代码执行、绕过身份验证等攻击。 以下是反序列化漏洞的相关信息: A. CVE-2017-10271:WebLogic Server WLS-WSAT组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现远程代码执行。 B. CVE-2018-2628:WebLogic Server T3协议反序列化漏洞,攻击者可以通过构造特定的T3协议请求,实现远程代码执行。 C. CVE-2014-4210:WebLogic Server SSRF漏洞,攻击者可以通过构造恶意请求,访问内部网络资源。 D. CVE-2017-3506:WebLogic Server WLS Security组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现绕过身份验证。 因此,选项A、B和D是反序列化漏洞。 答案:A、B、D。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值