exchange邮箱服务请求伪造自己命令执行漏洞

最新推荐文章于 2024-03-18 00:23:31 发布
最新推荐文章于 2024-03-18 00:23:31 发布
阅读量1.3k 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46391084/article/details/127212948
版权

微软Exchange Server 服务存在服务端请求伪造漏洞和远程命令执行漏洞。未经身份验证的攻击者可利用ExchangeServer存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchange Server的远程代码执行漏洞,在目标系统上执行任意代码。

该漏洞影响所有Exchange Server版本,目前微软暂未发布漏洞补丁。

如受影响,可通过在IIS服务器中添加新的URL重写规则缓解,具体操作步骤如下:

1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则。

 

2.在添加的请求阻止规则中,选择基于URL路径的阻止,将“.*autodiscover\.json.*\@.*Powershe1l.*”字符串添加到URL路径输入框中,并使用正则表达式匹配方式。

 

3.将该请求阻止规则的条件输入设置为:{REQUEST_URI}

温柔r
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
exchange proxyshell漏洞学习
Shanfenglan's blog
09-10 3872
文章目录1. proxyshell1.1 影响版本1.2 CVE-2021-34473参考文章 1. proxyshell proxyshell利用链由三个cve组成,分别如下: — CVE-2021-34473 - 预认证路径混淆导致 ACL 绕过 — CVE-2021-34523 - Exchange PowerShell 后端的特权提升 — CVE-2021-31207 - 后认证任意文件写入导致 RCE 使用 ProxyShell,未经身份验证的攻击者可以通过暴露的 443 端口在 Microso
PowerShell常用命令及使用方法
热门推荐
Captain_RB的博客
06-17 5万+
PowerShell 依托.NET Framework平台可以实现非常强大的功能,而且普适性强,Win7及以上系统自带,隐蔽性好,可以直接在内存中运行,能够绕过部分杀软,现将平日操作及内网渗透过程中常用命令及使用方法总结如下。...
电子邮件伪造
最新发布
zy010101博客
03-18 2781
电子邮件伪造是指发送者故意篡改邮件头部信息,以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。
邮件安全
weixin_44500257的博客
11-27 1238
一、反追踪电子邮件 对可疑邮件的源IP地址发现,可以跟踪邮件,收集尽可能多的信息,一般情况下,当在Internet上跟踪一个源IP地址,不仅可以发现受害者的ISP,而且可以得到攻击者的地理信息。在防御措施中可以进行黑名单处理。 1.1反向DNS查找 可以使用nslppkup工具进行反向DNS查找,找出相关域名对应的IP地址,然后通过Internet查看源IP地址的地理信息判断是否是可信的IP地址。 1.2Whois 介绍一个更加可靠的工具,Whois数据库是一个在世界范围内广泛使用的数据库,这个数据库保
SSRF--服务器端请求伪造
qq_68233961的博客
10-08 845
SSRF--服务器端请求伪造
Exchange ProxyShell复现
ruyueattention
10-09 5190
0x1 参考链接 https://blog.csdn.net/qq_41874930/article/details/120037619 https://www.zerodayinitiative.com/blog/2021/8/17/from-pwn2own-2021-a-new-attack-surface-on-microsoft-exchange-proxyshell https://www.4hou.com/posts/8Wp2 https://peterjson.medium.com/repr
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
Windows服务调用Powershell来执行Exchange 2007管理单元中的命令
04-07
我已经开发了在Visual Studio 2010中开发的Windows服务,该服务执行Exchange 2007管理任务,并将其从32位开发服务器迁移到64位生产服务器。 该服务接受参数,然后调用PowerShell在Exchange执行命令...
exchange配置邮箱服务器.pdf
09-28
exchange配置邮箱服务器.pdf
exchange 2013 提示“HTTP 500内部服务器错误”
06-07
exchange 2013 提示“HTTP 500内部服务器错误”
AD,Exchange常用巡检命令.docx
12-11
Exchange及AD巡检命令,用于平时AD及Exchange的常用管理及经常
Exchange Server 2016 图文安装详解
09-16
Exchange Server 2016 图文安装详解,按文档中操作能独立安装,配置Exchanges2016.
【BlackHat】速修复!有人正在扫描 Exchange 服务器寻找 ProxyShell 漏洞
smellycat000的专栏
08-09 761
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士在2021年黑帽大会上,研究员 Orange Tsai 发布了微软 Exchange ProxyShell 远程代码执行漏洞的详情...
ProxyShell利用分析1——CVE-2021-34473
HBohan的博客
08-26 1739
导语:CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。 前言 Orange在今年的BlackHat演讲中介绍了在Pwn2Own 2021上使用的Microsoft Exchange攻击链,他分享的内容给了我很大的启发。 【学习资料】 本文仅在技术研究的角度记录我在研究ProxyShell中的细节,分析利用思路。 简介 本文将要介绍以下内容: ◼调试环境搭建 ◼漏洞分析 ◼利用思路 调试环境搭建 1.禁用Visual Studio.
office365 自定义_o365enum:一款功能强大的Office 365用户枚举工具
weixin_39603588的博客
11-27 803
o365enumo365enum的全称为Office 365 User Enumeration,它是一款功能强大的Office 365用户枚举工具,该工具基于Python语言开发,并且能够使用ActiveSync、Autodiscover或office.com登录页面所返回的信息来枚举有效的Office 365用户名。工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地:git c...
SPF邮件伪造漏洞测试脚本
dcx3291777的博客
08-09 802
测试脚本: # -*- coding: utf-8 -*- import socket,select,base64,os,re,time,datetime class mail: def __init__(self): self.errmsg = '' def send(self, buf): try: ...
关于伪造邮件的攻与防
gscaiyucheng的专栏
03-25 7217
我先声明: 以下知识以学习为目的. 请不要用来犯罪. 否则造成的风险由滥用者个人自行承担. 一.邮件服务提供商的攻与防 smtp协议算是相当透明的一个协议,作为邮件发送者可以指定SMTP发送者的发送账户、发送账户的显示名称、SMTP服务器域名等信息,如果接受端未对这些信息进行认证,就可能放过一些刻意伪造的邮件。 但是,现在的邮件服务器都有黑名单和反向认证等机制,如检查邮件来源IP、检查邮
邮件伪造利用
课嗨教育的专栏
11-18 624
我们以10086的网站作为测试,缺少SPF的设置 检测:http://old.openspf.org/wizard.html 或者:nslookup -type=txt XXX.cn 我们先来说下如果说可以任意邮件伪造的话首先我们知道的利用方式: 钓鱼 认证信息 诈骗 …..等 后面自己发挥想象力! 但是在目前国内安全形势来看的话,这一漏洞最好利用在漏洞平台厂商认证上面。 部署邮件服务器: 准备工具: 外网服务器一台(目前国内所有机房禁用了邮箱端口所以不行) winmail...
细数微软Exchange的那些高危漏洞
03-03 908
今天,多个安全厂家都发布了微软Exchange多个高危漏洞的通告,涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-2...
exchange邮箱服务器搭建
03-22
Exchange邮箱服务器搭建需要以下步骤: 1. 安装操作系统,建议使用Windows Server 2016或以上版本。 2. 安装Exchange Server软件。 3. 配置Exchange Server,包括创建邮箱数据库、设置收发邮件规则等。 4. 配置DNS记录,确保域名解析正确。 5. 配置SSL证书,确保邮件传输安全。 6. 测试邮箱服务器是否正常工作。 如果您需要更详细的步骤和操作指南,可以参考Microsoft官方文档或者相关的技术论坛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值