内网渗透(八十六)之Exchange ProxyLogon攻击链利用

最新推荐文章于 2024-09-08 00:34:45 发布
最新推荐文章于 2024-09-08 00:34:45 发布
阅读量901 收藏 1
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 服务器 安全 网络 windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130917619
版权
内网(域)渗透 专栏收录该内容
88 篇文章 29 订阅 ¥69.90 ¥99.00
订阅专栏
本文详细介绍了Exchange ProxyLogon攻击链的漏洞背景、原理、影响版本及复现过程,包括一键化脚本攻击和MSF模块的使用。通过Exchange任意文件写入与服务端请求伪造漏洞的组合,攻击者可以获取System权限。防御方法包括检查日志文件和安装微软发布的补丁。
摘要由CSDN通过智能技术生成

Exchange ProxyLogon攻击链利用

漏洞背景

2021年3月2日,微软发布了Exchange服务器的紧急安全更新,修复了如下7个相关的漏洞。

  • Exchange服务端请求伪造漏洞(CVE-2021-26855):未经身份验证的攻击者能够构造HTTP请求扫描内网并通过Exchange服务器进行身份验证。
  • Exchange反序列化漏洞(CVE-2021-26857):具有管理员权限的攻击者可以在Exchange服务器上以System身份运行任意代码。
  • Exchange任意文件写入漏洞(CVE-2021-26858、CVE-2021-27065):经过身份验证的攻击者可以利用漏洞将文件写入服务器的任意目录中,可结合CVE-2021-26855SSRF漏洞进行组合攻击,导致攻击者可未经身份验证获取服务器System权限。
  • Exchange远程代码执行漏洞(CVE-2021-26412、CVE-2021-26854、CVE-2021-27078)。

本节介绍Exchange任意文件写入漏洞与Exchange服务端请求伪造漏洞结合进行组合攻击。该组合攻击链被称为Exchange ProxyLogon 攻击利用链。

漏洞原理

我们来看看Exchange任意文件写入漏洞是如何产生的。

该任意文件写入的漏洞的具体位置是在Exchan

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Exchange ProxyLogon远程代码执行漏洞(CVE-2021-27065)和勒索病毒BlackKingdom家族
不忘初心,护天下安全!
04-29 2258
Microsoft Exchange Server远程代码执行(RCE)/ProxyLogon(CVE-2021-27065)和勒索病毒BlackKingdom
proxylogscan:一种快速扫描Microsoft Exchange Server上漏洞的快速工具,它使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)
03-12
代理日志扫描 此工具用于大规模扫描Microsoft Exchange Server上的漏洞,该漏洞使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)。 通过将此漏洞与另一个身份验证后任意文件写入漏洞接在一起,以执行代码(CVE-2021-27065)。 结果,未经身份验证的攻击者可以在Microsoft Exchange Server上执行任意命令。 此漏洞会影响(Exchange 2013版本<15.00.1497.012,Exchange 2016 CU18 <15.01.2106.013,Exchange 2016 CU19 <15.01.2176.009,Exchange 2019 CU7 <15.02.0721.013,Exchange 2019 CU8 <15.02.0792.010)。 默认情况下,所有组件都容易受到攻击。 安装 必须 。 $ g
探索Proxylogon-exploit:邮件服务器安全的守护者
gitblog_00073的博客
06-26 385
探索Proxylogon-exploit:邮件服务器安全的守护者 项目地址:https://gitcode.com/sirpedrotavares/Proxylogon-exploit 在网络安全的浩瀚宇宙中,漏洞如同暗夜中的幽灵,稍不留意便可能成为灾难的温床。今天,我们将目光聚焦于一个备受关注的开源项目——Proxylogon-exploit,它直指CVE-2021-26857这一关键安全漏洞,...
exchange proxylogon漏洞学习
Shanfenglan's blog
09-26 1594
文章目录1. 前言2. 理解CAS2.1 理解Frontend中的proxy module2.1.1 分析ProxyRequestHandler-Request section2.1.2 分析ProxyRequestHandler-Proxy Section2.1.3 分析ProxyRequestHandler-Response Section2.2 理解Backend中的Rehydration Module3. 攻击点3.1 cve-2021-26855 SSRF漏洞3.2 CVE-2021-270
Exchange ProxyLogon利用
qq_18811919的博客
03-18 2202
如何利用Exchange ProxyLogon+蚁剑进行获取shell
Proxylogon-exploit:proxylogon漏洞-CVE-2021-26857
03-12
代理登录漏洞 proxylogon漏洞-CVE-2021-26857 用法: python exploit.py <ip> <email>
内网渗透(八十七)之Exchange ProxyShell攻击利用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-31 1113
2021年4月份,在Pwn2Oun 黑客大赛上,来自中国台湾地区的安全研究员Orange Tsai 利用 Exchange 最新漏洞 ProxyShell 攻击成功攻破了微软旗下的Exchange邮箱服务器,并因此夺得20万美元大奖。但是当时Orange Tsai 并未公布 ProxyShell 攻击漏洞利用详情。同时,微软发布了针对ProxyShell 攻击利用安全补丁更新。
ProxyLogon:ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell)
03-25
ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell) usage : python ProxyLogon . py - - host = exchange . com - - mail = admin @ exchange . com python ProxyLogon ...
检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
检测0天威胁后在Microsoft Exchange服务器上丢弃的Webshel​​l此脚本查找0天威胁后在Microsoft Exchange服务器上丢弃的Webshel​​l此脚本查找Microsoft Exchange服务器上易受以下CVE攻击的Webshel​​l: -2021-...
内网渗透之横向移动Exchange&ms17-010&域控提权漏洞CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
m0_62207170的博客
05-01 419
内网渗透之横向移动Exchange&ms17-010&域控提权漏洞CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
【内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
今天是几号的博客
03-30 1167
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。实验靶场环境:0day.org单域环境Win7 x64 0day.org PC-Jack 访问域主机地址。
立即修复!微软史上最严重漏洞之一 Netlogon 细节被公开,三秒接管企业网络
smellycat000的专栏
09-15 1239
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队很多人可能并未注意到微软在上周修复了史上最严重的漏洞之一。攻击者可滥用该漏洞轻松接管在企业网络中当作域名控制器运行的Win...
raksmart香港大带宽服务器地址
IDC_USA的博客
09-04 563
综上所述,在选择RAKsmart香港大带宽服务器时,可以根据自己的具体需求选择合适的配置和线路类型,以达到最优的使用效果。Rak部落小编温馨提示:以上就是小编为您整理发布raksmart香港大带宽服务器地址相关内容,更多关于服务器的专业科普和优惠活动可关注我们,科技赋能,RAKsmart机房为给您的工作和生活带来便利而努力。RAKsmart香港大带宽服务器的地址是由RAKsmart公司提供的香港机房所在地,具体地址未在公开资料中披露,但其主要特点是提供高带宽且不限制流量的服务。
linux dlopen手册翻译
最新发布
sunqin的博客
09-08 924
dlclose, dlopen, dlmopen 打开和关闭一个共享对象 描述 dlopen 函数dlopen()加载由以空结尾的字符串filename命名的动态共享对象(共享库)文件,并为加载的对象返回一个不透明的“句柄”。此句柄与dlopen API中的其他函数一起使用,例如dlsym(3), dladdr(3), dlinfo(3)和dlclose()如果filename为NULL,则返回的句柄是主程序的。如果filename包含斜杠(“/”),则将其解释为(相对或绝对)路径名。否则,动态接器按照如
代理服务器介绍,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,frp服务),NAT和代理服务器的相同/不同点
m0_74206992的博客
09-05 907
代理服务器介绍,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,frp服务),NAT和代理服务器的相同/不同点
新的Ubuntu服务器如何启用root账号和配置静态ip以及开启ssh服务
jjw_zyfx的博客
09-05 398
新的Ubuntu服务器如何启用root账号和配置静态ip以及开启ssh服务
imap发送邮件:如何配置IMAP服务器发邮件?
DengHua2203的博客
09-04 393
IMAP发送邮件不仅能够提升您的邮件管理效率,还能让您在多个设备上无缝同步邮件。AokSend:融合API与SMTP,支持IMAP灵活发信,高效邮件服务,助力企业沟通升级,安全无忧!
对于Exchange server漏洞进行一个描述
04-25
漏洞也被称为ProxyLogon漏洞,已被证实被多个黑客组织利用进行间谍活动或网络勒索等攻击行为。建议管理员及时升级其Exchange Server版本,并对网络设备进行全面审查,同时还需对所有系统进行安全性检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值