远程exp_安全通告:Microsoft Exchange远程代码执行漏洞EXP公开

最新推荐文章于 2021-08-17 11:53:53 发布
最新推荐文章于 2021-08-17 11:53:53 发布
阅读量178 收藏
点赞数
文章标签: 远程exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31100517/article/details/112683773
版权

a33e0e4c9e29a1ada29d604bb44c4be1.png

【漏洞说明】

2020年9月16日,金山毒霸团队监测到metasploit更新了Microsoft Exchange远程代码执行漏洞(CVE-2020-16875)的exploit,可造成任意命令执行。

该漏洞的漏洞评分为9.1分,影响面广泛,微软9月份发布例行安全公告时更新了该漏洞安全补丁。金山毒霸团队也在9月9日的微软补丁日通告中对该漏洞进行了告警。

由于对cmdlet参数的验证不正确,MicrosoftExchange服务器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用此漏洞需要以某个Exchange角色进行身份验证的用户受到威胁。该安全更新通过更正MicrosoftExchange处理cmdlet参数的方式来解决此漏洞。

【威胁等级】

严重

【影响范围】

- Microsoft exchange_server_2016: cu16/cu17

- Microsoft exchange_server_2019: cu5/cu6

【解决方法】

尽快使用Windows Update安装补丁。

或者通过以下链接自行寻找适应操作系统版本的漏洞补丁,进行下载更新:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875

【参考链接】

https://mp.weixin.qq.com/s/4oV8rur5XeMkDPPtbsWJYg

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875

https://github.com/rapid7/metasploit-framework/pull/14126/

小丹尼DannyData
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
9、内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
m0_65842464的博客
02-19 770
在内网环境的主机中,大部分部署有Exchange邮件服务,对于Exchange服务的漏洞也是频出,在这情况下,如果拿到内网中一台主机权限,便可以针对部署Exchange邮件服务的主机进行横向移动,以下包括三方面:Exchange探针、Exchange爆破、Exchange漏洞利用。
CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3032
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
[更新1.0:EXP公开]CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
爱国小白帽
09-19 1301
360CERT [三六零CERT](javascript:void(0)???? 前天 报告编号:B6-2020-091602 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-16 0x01 更新概览 2020年09月16日,360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request),可造成 任意命令执行。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。 利用此漏洞需至少需要一个基础的Exchange
微软Exchange多个高危漏洞通告
爱国小白帽
03-03 1249
报告编号:B6-2021-030301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-03 0x01事件简述 2021年03月03日,360CERT监测发现微软发布了Exchange 多个高危漏洞的风险通告,该漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065,事件等级:严重,事件评分:9.8。 对此,360CERT建议广大用户及时将exchange升级到最新版本。与此同时,请做好资产自查以及预防.
Microsoft Exchange 远程代码执行漏洞复现(CVE-2020-17144)
m0_48520508的博客
12-29 2022
0x00简介 Microsoft Exchange Server 2010可让IT专业人士感到更加可靠、灵活,使用户体验更加的良好,并且可以增强对业务通信的保护。 灵活可靠:Exchange Server 2010可让您根据自己公司的独特需求灵活地进行部署,并通过一种简化方式帮助您的用户不间断地使用电子邮件。 从任意位置访问:使用 Exchange Server 2010,您的用户可以从几乎所有平台、Web浏览器或设备安全自如地使用其所有通信工具(电子邮件、语音邮件、即时消息,等等),从而完成更多工作。
CAS_EXP:CAS硬编码远程代码执行漏洞
02-13
CAS硬编码远程代码执行突破 使用方式 java -jar cas-0.0.1-all.jar ----------------------- cas检测工具------------------------ --------- -----------本软件临时学习交流,如作他用所承受的法律责任一概与...
tsne的matlab代码-hyperspectral_exp_orz:hyperspectral_exp_orz
05-25
sne的matlab代码hyperspectral_exp_orz 作者:罗亚南 caffe_try 分类使用caffe的python API。 !!!还不正确。 findTheSameData:用于验证更正。 readLMDB:将数据从lmdb转换为numpy。 save_feature:保存fc的特征图和...
PHP-CGI远程代码执行漏洞分析与防范
12-20
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建...
用友NC BeanShell远程代码执行
最新发布
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
ProxyLogon:ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell)
03-25
适用于Python3的ProxyLogon ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell) usage : python ProxyLogon . py - - host = exchange . com - - mail = admin @ exchange . com python ProxyLogon . py - - host = exchange . com - - mails = . / mails . txt args : - - host : target ' s address . - - mail : exists user ' s mail . - - mails : mails file .
EXP〗Ladon CVE-2020-0688 Exchange漏洞利用
K8哥哥
07-16 377
洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册
爱国小白帽
02-27 5103
漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0012 2020-02-27 TAG: 微软、Exchange远程代码执行 危害等级: 高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级:...
Microsoft Exchange Server远程代码执行漏洞
m0_48520508的博客
09-19 1124
1、Microsoft Exchange Server概述 Microsoft Exchange Server是微软公司推出的一套商业电子邮件系统,因其稳定、易用、安全等特点在全球多个行业被广泛地应用。 除了常规的 SMTP/POP 协议服务之外,它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本,标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口;企业版除了包括标准版的功能外,还包括与 IBM OfficeVisi
CVE-2020-0688 exchange远程代码执行漏洞
crowsec
06-01 2085
影响版本: Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 漏洞介绍: 所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta
Microsoft Exchange 高危漏洞合集
02-06 910
Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581) 参考链接:https://blog.51cto.com/13741006/2347487?from=timeline CVE-2019-1040 Exchange服务远程代码执行漏洞复现(CVE-2020-0688) 参考文章:http://www.fr1sh.com/?post=24 Microsoft...
oracle如何exp远程备份,oracle exp远程数据库
weixin_26801149的博客
04-03 3118
通过exp命令对Oracle数据库进行备份操作(提供两种情况的备份:备份本地,备份远程的数据库)通过exp命令可以对Oracle数据库进行备份操作,其命令含义是:exp 用户名/密码@数据库所在ip地址:数据库端口号/数据库的service-name file=存储到的位置exp MISPS/MISPS@orcl file=d:\MISPS.dmp远程导出的方法expMISPS/M...文章涂作权...
FlexPaper 2.3.6 远程命令执行漏洞Exp
weixin_34268753的博客
03-11 312
影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com)   是一个开源项目,遵循GPL协议,在互联网上非常流行。它为web客户端、移动设备和平板设备提供文档的查看功能。至少在2014年之前,维基解密一直在广泛的使用该组件,漏洞产生的原因是受到一个XSS漏洞补丁的影响。   Red Timmy Sec在FlexPape...
(复现)CVE-2021-34473 Microsoft Exchange远程代码执行
daxi0ng的博客
08-17 6532
0x00 简介 Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。 0x01 漏洞概述 2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其POC。攻击者利用该漏洞可绕过相关权限验证,进而配合其他漏洞执行任意代码,控制Microsoft Exchange Server。 漏洞利用使用了以下漏洞: CVE-2021-34473...
帮我把下列数据变为json格式,数据全为字符串格式:tx_date: 20230305, bal1: 76804.40, bal2: 0.00, bal3: 0.00, bal5: 3195.60, check_note: 1, aft_unset_fin_exp: 13195.60, no: 20230609SYZC000293, cap_name: test0609, cur_no: 1, cap_code: 房屋及建筑物, opn_br_no: [69812]XXX银行812支行, use_person: , use_part: [69812]XXX银行812支行, manager: , manage_part: [69812]XXX银行812支行, exp_date: 20240213, lease_type: 经营租赁, unset_fin_exp: 0.00, apply_amt: 10000, remark: test0612, no_zh_: 20230609SYZC000305, check_note_zh_: 调增, flowable_: 1, flowable_targetNodeData: {"category":"CWSYS_75","isInput":"1","menuName":"未确认融资费用摊销调整","pageNo":"cwsys_05_05"}, flowable_file_dataInfo: {"flowable_file_storeType":"undefined","flowable_file_split":false,"flowable_file_canDelete":true,"flowable_file_readOnly":false,"flowable_file_id":"FL-aa2a3ef0-08cc-11ee-bb06-9b9a7fbf5dad"}
06-13
{ "tx_date": "20230305", "bal1": "76804.40", "bal2": "0.00", "bal3": "0.00", "bal5": "3195.60", "check_note": "1", "aft_unset_fin_exp": "13195.60", "no": "20230609SYZC000293", "cap_name": "test0609", "cur_no": "1", "cap_code": "房屋及建筑物", "opn_br_no": "[69812]XXX银行812支行", "use_person": "", "use_part": "[69812]XXX银行812支行", "manager": "", "manage_part": "[69812]XXX银行812支行", "exp_date": "20240213", "lease_type": "经营租赁", "unset_fin_exp": "0.00", "apply_amt": "10000", "remark": "test0612", "no_zh_": "20230609SYZC000305", "check_note_zh_": "调增", "flowable_": "1", "flowable_targetNodeData": { "category": "CWSYS_75", "isInput": "1", "menuName": "未确认融资费用摊销调整", "pageNo": "cwsys_05_05" }, "flowable_file_dataInfo": { "flowable_file_storeType": "undefined", "flowable_file_split": false, "flowable_file_canDelete": true, "flowable_file_readOnly": false, "flowable_file_id": "FL-aa2a3ef0-08cc-11ee-bb06-9b9a7fbf5dad" } }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值