Exchange CVE-2020-0688 远程代码执行漏洞

已于 2024-12-25 11:24:03 修改
阅读量1k 收藏 18
点赞数 9
分类专栏: 域渗透攻防 文章标签: CVE-2020-0688
于 2024-05-31 15:29:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/139353907
版权

CVE-2020-0688 远程代码执行漏洞

漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码

当攻击者通过各种手段获得一个可以访问Exchange Control Panel (ECP)组件的用户账号密码时。攻击者可以在 被攻击的exchange上执行任意代码,直接获取服务器权限

影响版本

  • Microsoft Exchange Server 2010 Service Pack 3
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

漏洞利用前提

  • 获得一个邮件用户密码,且该邮箱登录过exchange

环境安装

参考:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2020-17144 —— Microsoft Exchange Server 2010中的远程代码执行漏洞
战神/calmness的博客
12-10 847
目录 描述 影响 环境 过程 修复建议 参考链接 描述 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响 Microsoft Exchange Server 2010 Service Pack 3 Updat
Exchange-CVE-2020-0688(RCE)
bring_coco的博客
08-29 549
当攻击者通过各种手段获得一个可以访问Exchange Control Panel (ECP)组件的用户账号密码,就可以在被攻击的exchange上执行任意代码,直接获取服务器权限。CVE-2020-0688也是因为viewstate反序列化。
cve-2020-0688:cve-2020-0688
03-20
cve-2020-0688 用法: usage: cve-2020-0688.py [-h] -s SERVER -u USER -p PASSWORD -c CMD optional arguments: -h, --help show this help message and exit -s SERVER, --server SERVER ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD Password -c CMD, --cmd CMD
C#进阶-ASP.NET网站会话固定漏洞的解决
最新发布
踏雨歌青春,诗酒趁年华
03-18 5040
在实际开发中,网站安全一直是不容忽视的问题。本文将介绍 ASP.NET 中常见的会话固定漏洞、如何复现该漏洞、提供相应的解决方案以及修复后的测试方法。通过在用户登录后及时更新 SessionID,可以有效避免因固定 SessionID 导致的账户劫持和敏感信息泄露风险。希望这篇博客能为开发者在实际项目中提供参考,提升应用程序的安全防护能力。
漏洞通告】微软Exchange远程代码执行漏洞CVE-2020-0688)通告
爱国小白帽
02-26 2854
漏洞通告】微软Exchange远程代码执行漏洞CVE-2020-0688)通告 原创 绿盟安全服务部 绿盟科技安全情报 今天 通告编号:NS-2020-0012 2020-02-26 TAG: 微软、Exchange远程代码执行 危害等级: 高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级: 黄色 版本: 1.0 1 漏洞概述 北...
CVE-2020-0688 exchange远程代码执行漏洞
crowsec
06-01 2392
影响版本: Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 漏洞介绍: 所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta
【高危】 Microsoft Exchange Server 远程代码执行漏洞
murphysec的博客
08-10 563
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。Microsoft Exchange Server 受影响版本中,具有普通用户权限(Exchange 用户凭据)的攻击者可能在同一内网环境中攻击Exchange服务,远程执行任意代码。
Exchange反序列化漏洞复现(CVE-2020-0688
whojoe的博客
06-26 2934
Exchange反序列化漏洞复现(CVE-2020-0688)环境搭建 环境搭建 win2008r2 Exchange2013 下载地址https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=57826
CVE-2020-0688 Exchange 远程代码执行分析
smellycat000的专栏
03-01 1279
聚焦源代码安全,网罗国内外最新资讯!关于如何利用该漏洞,ZDI的博客中已有介绍。但是关于这个漏洞的细节还未看到有更多的披露。本篇将补充分析该漏洞的细节。01.漏洞简介Microsoft...
CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3219
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)
qq_68163788的博客
06-25 648
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
CVE-2020-0688_EXP:CVE-2020-0688_EXP自动触发有效载荷和加密方法
03-20
CVE-2020-0688_EXP CVE-2020-0688_EXP自动触发有效载荷 python3 CVE-2020-0688_EXP.py -h usage: CVE-2020-0688_EXP.py [-h] -s SERVER -u USER -p PASSWORD -c CMD [-e] optional arguments: -h, --help show this help message and exit -s SERVER, --server ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD -c C
CVE-2020-16898_exp_poc
12-11
CVE-2020-16898的exp和poc
探索CVE-2020-0688Exchange服务器远程命令执行利器
gitblog_00039的博客
06-08 459
探索CVE-2020-0688Exchange服务器远程命令执行利器 去发现同类优质开源项目:https://gitcode.com/ 在信息安全领域,漏洞利用是攻防战中不可或缺的一部分。今天,我们要向您推荐的是一款名为cve-2020-0688的开源工具,它专为微软Exchange服务器上的CVE-2020-0688漏洞设计,允许安全研究人员和管理员进行远程命令执行,以便测试和修复系统安全性。...
〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用
K8哥哥
07-16 438
洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
登录页面验证管理员身份核心代码_CVE-2020-0688:微软EXCHANGE服务的远程代码执行漏洞...
weixin_39590989的博客
12-06 294
转载:nosec 作者:iso60001本周二,微软发布了一个Important级别的补丁,解决了Microsoft Exchange Server中的远程代码执行错误。此漏洞是由一位匿名研究人员报告给我们的,它影响了Microsoft Exchange Server的所有版本,直到周二的补丁才被修复。下面是这个漏洞的一个快速演示视频:https://youtu.be/7d_HoQ0LVy8最初,...
漏洞通告】微软Exchange远程代码执行漏洞CVE-2020-0688)处置手册
爱国小白帽
02-27 5267
漏洞通告】微软Exchange远程代码执行漏洞CVE-2020-0688)处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0012 2020-02-27 TAG: 微软、Exchange远程代码执行 危害等级: 高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级:...
会话固化漏洞_查找特定于会话管理的漏洞
cuyi7076的博客
07-01 1436
会话管理特有的漏洞是对任何Web应用程序的巨大威胁,也是查找和修复最具挑战性的漏洞之一。 会话是恶意用户的目标,因为它们可以用于无需身份验证即可获得对系统的访问权限。 本教程描述了会话管理概念以及如何使用IBM SecurityAppScan®Standard有效地查找特定于会话管理的漏洞。 本教程还清楚地描述了验证IBM Security AppScan Standard中检测到的与...
Exchange Server反序列化漏洞复现(CVE-2020-0688)
谢公子的博客
07-10 2681
漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。 漏洞影响版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
CVE-2020-0688漏洞利用工具介绍与使用方法
CVE-2020-0688是一个存在于Microsoft Exchange Server的远程代码执行漏洞。该漏洞的成因是由于Exchange服务器在处理特定请求时未能正确处理序列化对象。攻击者利用这个漏洞可以构造一个特殊的序列化对象,当Exchange...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值