内网渗透(八十七)之Exchange ProxyShell攻击利用链

最新推荐文章于 2024-06-26 09:55:06 发布
最新推荐文章于 2024-06-26 09:55:06 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 服务器 网络 安全 windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130958025
版权
内网(域)渗透 专栏收录该内容
88 篇文章 26 订阅 ¥69.90 ¥99.00
订阅专栏

Exchange ProxyShell 攻击利用链

漏洞背景

2021年4月份,在Pwn2Oun 黑客大赛上,来自中国台湾地区的安全研究员Orange Tsai 利用 Exchange 最新漏洞 ProxyShell 攻击链成功攻破了微软旗下的Exchange邮箱服务器,并因此夺得20万美元大奖。但是当时Orange Tsai 并未公布 ProxyShell 攻击链漏洞利用详情。同时,微软发布了针对ProxyShell 攻击利用链的安全补丁更新。在之后的8月份举办的2021 BlackHat 大会上,Orange Tsai针对ProxyShell攻击链进行了详细分析讲解。

未经身份验证的攻击者能够利用ProxyShell 攻击链攻击目标Exchange服务器,从而获得Exchange 邮箱服务器的最高权限。ProxyShell 包含如下3个漏洞。

  • CVE-2021-34473:预认证路径混淆导致ACL绕过造成的SSRF漏洞,2021年4月微软已经发布安全补丁更新。
  • CVE-2021-34523:Exchange PowerShell 后端的提权漏洞,2021年4月份微软已经发布安全补丁更新。
  • CVE-2021-31027:利用任意文件写入漏洞导致远程代码执行漏洞,2021年5月份微软已经发布安全补丁更新。

漏洞原理

整个ProxyShell攻击链的流程如下:利用SSRF漏洞,以管理员身份认证PowerShell接口,然后利用Exchange PowerShell接口将指定用户加入Mailbox Import Export 角色组中。此时,攻击者构造恶意的邮件发送给指定的用户,再利用Mailbox Import Export 中的New-M

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
安全漏洞】ProxyShell漏洞复现详解
HBohan的博客
08-18 2088
前言 几天前,Orange在他的BlackHat演讲中又曝出了两条Microsoft Exchange攻击,即ProxyOrcale和ProxyShell,前者主要用于Padding Orcale攻击,后者则利用路径混淆漏洞实现任意文件写入并最终执行代码。 本文假设读者已经阅读了Orange的幻灯片,并对ProxyLogon具有基本的了解。 另外,请注意,出于显而易见的原因,这里不会公开相应的exploit。相反,本文旨在分享我在复现RCE漏洞和编写exploit方面的经验。 漏洞 SSRF 这个攻击
Exchange ProxyShell复现
ruyueattention
10-09 5349
0x1 参考接 https://blog.csdn.net/qq_41874930/article/details/120037619 https://www.zerodayinitiative.com/blog/2021/8/17/from-pwn2own-2021-a-new-attack-surface-on-microsoft-exchange-proxyshell https://www.4hou.com/posts/8Wp2 https://peterjson.medium.com/repr
探索ProxyShell-auto:自动化ProxyShell漏洞利用工具
最新发布
gitblog_00073的博客
06-26 287
探索ProxyShell-auto:自动化ProxyShell漏洞利用工具 项目地址:https://gitcode.com/Udyz/proxyshell-auto 在网络安全的前沿,每一个新的发现都可能成为守护或突破防线的关键。今天,我们将深入探讨一个强大的开源项目——ProxyShell-auto,它为安全研究者和系统管理员提供了一种自动化的手段,来检测与利用近期备受关注的ProxyShel...
【BlackHat】速修复!有人正在扫描 Exchange 服务器寻找 ProxyShell 漏洞
smellycat000的专栏
08-09 776
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士在2021年黑帽大会上,研究员 Orange Tsai 发布了微软 Exchange ProxyShell 远程代码执行漏洞的详情...
exchange proxyshell漏洞学习
Shanfenglan's blog
09-10 3987
文章目录1. proxyshell1.1 影响版本1.2 CVE-2021-34473参考文章 1. proxyshell proxyshell利用由三个cve组成,分别如下: — CVE-2021-34473 - 预认证路径混淆导致 ACL 绕过 — CVE-2021-34523 - Exchange PowerShell 后端的特权提升 — CVE-2021-31207 - 后认证任意文件写入导致 RCE 使用 ProxyShell,未经身份验证的攻击者可以通过暴露的 443 端口在 Microso
Microsoft Exchange ProxyShell Remote Code Execution CVE-2021-34473 (Metasploit exploits)分析
qq_35476650的博客
08-24 1245
CVE-2021-34473 #加载winrm模块文件 Windows专用接对象 https://github.com/WinRb/WinRM/ require 'winrm' class MetasploitModule < Msf::Exploit::Remote # 这部分是使用MetasploitModule工厂类,输入文件名,加载入口是它。 Rank = ExcellentRanking # 设定Rank等级 默认好像是等于600 #导入MSF模块 prepend
ProxyShell Hide IP(隐藏IP地址工具)7.3.1注册版.rar
09-05
安装说明:先打开proxyshell_hide_ip_setup.exe安装程序,安装之后不要立即启动软件,将Patch.exe复制到C:\Program Files\ProxyShell\ProxyShell Hide IP目录下,并运行patch。点击左侧的豹头图标按钮即可。...
ProxyShellHideIPip伪装工具
04-30
ProxyShellHideIPip最好的隐藏工具
两步隐藏自己真实的IP (超实用)
01-02
隐藏自己真实的IP. 两步搞定 ,内带工具
Exchange邮件服务器渗透
prettyX的博客
03-30 4241
攻击手法分析 1、无凭据: 爆破:利用401认证进行爆破 泄露内网信息:利用msf:auxiliary/scanner/http/owa_iis_internal_ip,泄露Exchange内网IP地址 配合钓鱼进行NTLM_Relay(工具:ExchangeRelayX) 利用CVE进行获取权限 2、有凭据: 导出邮箱列表 Exchange Rce漏洞 Exchange SSRF 进行NTLM_Relay 使用Hash、密码操作EWS接口 攻击Outlook客户端:Outlook提供了
安全漏洞】ProxyShell利用分析2——CVE-2021-34523
hhhhhggghbhh的博客
12-09 197
本文将要介绍ProxyShell中第二个漏洞的细节,分析利用思路。
Proxylogon-exploit:proxylogon漏洞-CVE-2021-26857
03-12
代理登录漏洞 proxylogon漏洞-CVE-2021-26857 用法: python exploit.py <ip> <email>
Exchange shell
weixin_34261739的博客
10-23 152
#查询某一mailgroup成员Get-DistributionGroupMember -identity "hr" | select name | sort-object name注:sort-object:排序注:select name: 只显示name属性 转载于:https://blog.51cto.com/3379770/1567052...
Exchange的渗透流程(一)
Sunnet的博客
05-07 1852
Exchange的渗透流程(一)
内网渗透(八十六)之Exchange ProxyLogon攻击利用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-30 867
2021年3月2日,微软发布了Exchange服务器的紧急安全更新,修复了如下7个相关的漏洞。本节介绍Exchange任意文件写入漏洞与Exchange服务端请求伪造漏洞结合进行组合攻击。该组合攻击被称为Exchange ProxyLogon 攻击利用
附加到Exchange命令行管理程序中的proxyAddresses列表
cunchi8090的博客
07-21 500
Adding to a list of EmailAddresses in Exchange has the potential to be one of those 'gotcha' issues that, if performed incorrectly, can really make you momentarily rethink your ca...
Proxy Shell总结和收货
qq_34489443的博客
09-01 932
目录 1.Proxy Shell的总体流程图如图所示 2.getaddrinfo和getnameinfo 3.定义一个结构体指针和定义一个结构体变量的区别 4.代理服务器缓存实现方法 5.在C语言中,结构体声明与C++有不一样的地方: 6.http数据包的具体格式 1.Proxy Shell的总体流程图如图所示 2.getaddrinfo和getnameinfo 其中在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值