exchange邮箱服务请求伪造自己命令执行漏洞

最新推荐文章于 2024-07-29 13:55:25 发布
最新推荐文章于 2024-07-29 13:55:25 发布
阅读量1.4k 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46391084/article/details/127212948
版权

微软Exchange Server 服务存在服务端请求伪造漏洞和远程命令执行漏洞。未经身份验证的攻击者可利用ExchangeServer存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchange Server的远程代码执行漏洞,在目标系统上执行任意代码。

该漏洞影响所有Exchange Server版本,目前微软暂未发布漏洞补丁。

如受影响,可通过在IIS服务器中添加新的URL重写规则缓解,具体操作步骤如下:

1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则。

 

2.在添加的请求阻止规则中,选择基于URL路径的阻止,将“.*autodiscover\.json.*\@.*Powershe1l.*”字符串添加到URL路径输入框中,并使用正则表达式匹配方式。

 

3.将该请求阻止规则的条件输入设置为:{REQUEST_URI}

温柔r
关注
邮箱伪造漏洞、钓鱼邮件漏洞(未添加SPF导致)
墨痕诉清风的博客
10-11 3771
目录 0x00 背景 0x01 细节 0x02测试方法 0x03漏洞利用 0x04防御 参考文献: 0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人发送邮件。 网上还有个网站比较方便直接发送伪造邮件的: http://emkei.cz/ 0x02测试方法 nsl.....
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析
sxr__nc的博客
04-19 5131
漏洞的主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这里碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的邮箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。
Exchange漏洞
Fiverya的博客
02-07 2681
Exchange漏洞
【每天认识一个漏洞】spf邮件伪造漏洞
菜鸟小羊的博客
07-11 1276
允许攻击者伪造发件人身份,从而发送钓鱼邮件或垃圾邮件,获取接收方的信任,进而可能导致主机被控制或重要资料的泄露。比如:www.baidu.com有这个漏洞,你就可以伪造HR@baidu.com给受害人发邮件进行钓鱼。如果是-all就是不存在,如果是~all就是存在。利用工具:kali自带的swaks。-t:后面改成自己的163邮箱。-f:后面改成要测试的域名邮箱。能收到邮件就说明存在此漏洞。把~all改成-all。
电子邮件伪造
zy010101博客
03-18 6920
电子邮件伪造是指发送者故意篡改邮件头部信息,以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。
CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3138
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
漏洞挖掘】——142、 逻辑漏洞之OAuth 2.0认证缺陷刨析
最新发布
Fly_鹏程万里
07-29 457
我们在浏览到一个网页时经常会遇到需要使用一段第三方社交媒体的账户(Github、Facebook等)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的,关于此项技术之前只是在一些功能站点中作为用户来使用并未对此进行深入研究,最近出于对OAuth 2.0的安全评估需求,对OAuth 2.0的身份认证过程和安全脆弱性进行了一个从零到一的梳理并以文章方式呈现,本篇文章将着重介绍OAuth身份认证的原理、OAuth 身份认证过程中存在的安全问题以及如何正确使用OAuth进行身份认证。
安全漏洞】ProxyShell漏洞复现详解
HBohan的博客
08-18 2150
前言 几天前,Orange在他的BlackHat演讲中又曝出了两条Microsoft Exchange攻击链,即ProxyOrcale和ProxyShell,前者主要用于Padding Orcale攻击,后者则利用路径混淆漏洞实现任意文件写入并最终执行代码。 本文假设读者已经阅读了Orange的幻灯片,并对ProxyLogon具有基本的了解。 另外,请注意,出于显而易见的原因,这里不会公开相应的exploit。相反,本文旨在分享我在复现RCE漏洞和编写exploit方面的经验。 漏洞链 SSRF 这个攻击是
CVE-2021-26855:Exchange SSRF致RCE复现
m0_48520508的博客
04-21 1278
0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 该漏洞Exchange中的服务请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。 危害:该漏洞Exchange中的服务请求伪造漏洞(SS.
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
SPF邮件伪造漏洞测试脚本
dcx3291777的博客
08-09 851
测试脚本: # -*- coding: utf-8 -*- import socket,select,base64,os,re,time,datetime class mail: def __init__(self): self.errmsg = '' def send(self, buf): try: ...
Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用
K8哥哥
10-06 776
漏洞编号 CVE-2020-0688 漏洞原理 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__VIEWSTATE请求参数将这些数据返回给服务器。攻击者可以利用默认秘钥对服务器发起攻击,在Exch
SPF邮件伪造漏洞利用及反邮件伪造技术学习
2301_79837041的博客
03-20 2210
之前只是听说了能伪造邮件后缀进行钓鱼......后来偶然在其他师傅那边了解到邮件伪造漏洞......我就就就就浅浅复现学习了一下!特此对学习到的内容做一个梳理和记录~首先,目前很多邮件用的是简单邮件传输协议SMTP进行通信,但是由于这个协议本身没有很好的安全机制,这也让很多不法分子钻了空子进行钓鱼诈骗。我们先来了解一下SPF是什么,以及怎么用?SPF这个东西的全名是(Sender Policy Framework, SPF),是一个电子邮件验证的机制。
Microsoft Exchange漏洞分析 - CVE-2018-8581
dengzhasong7076的博客
01-30 919
此篇为漏洞分析,想看漏洞利用可以点这 前言 前一段时间Exchange出现了CVE-2018-8581漏洞,整个漏洞利用超赞,很值得复现以及分析,因为其中需要的不仅仅是Web方面的,更多还需要Windows相关的安全知识,其中相结合才能达到如此大的危害。 其根本原因由于PushSubscription接口存在SSRF,它允许为任何用户推送订阅所指定的URL,当Exchange尝试连接UR...
探索Exchange安全漏洞的利器:CVE-2020-17144-EXP
gitblog_00006的博客
06-11 391
探索Exchange安全漏洞的利器:CVE-2020-17144-EXP 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 CVE-2020-17144-EXP是一个针对Microsoft Exchange Server 2010的安全漏洞利用工具。它是由安全研究者发现并公开的一个漏洞,允许攻击者在满足特定条件时,以普通用户的权限在目标系统上执行恶意代码或写入webs...
针对微软Exchange邮箱系统的取证分析
SAKAISON的博客
08-25 4272
额,曾经教明清文学的老师给我们拷金瓶梅的全注本,结果我要发给其他人的时候呢,QQ邮箱显示我有不良内容,最后用163解决了。想说的是,人们就只凭一个名字去判断是好是坏吗?金瓶梅和红楼梦不过是一暗一明,兰陵笑笑生写天下人的恶,也不妨他表示对恶的同情。曹雪芹写致美,也不见人人都美。 ----------------------------------------------------------
微软Exchange多个高危漏洞通告
爱国小白帽
03-03 1277
报告编号:B6-2021-030301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-03 0x01事件简述 2021年03月03日,360CERT监测发现微软发布了Exchange 多个高危漏洞的风险通告,该漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065,事件等级:严重,事件评分:9.8。 对此,360CERT建议广大用户及时将exchange升级到最新版本。与此同时,请做好资产自查以及预防.
细数微软Exchange的那些高危漏洞
03-03 947
今天,多个安全厂家都发布了微软Exchange多个高危漏洞的通告,涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-2...
Exchange邮箱服务器用户数据导出指南
"这篇文档详细介绍了如何从Exchange邮箱服务器中导出用户数据,包括使用Exchange命令行管理程序的各种方法,如导出到另一个邮箱、PST文件,以及按特定条件和时间范围进行导出。" 在Exchange邮箱服务器管理中,有时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值