Microsoft Exchange 内网地址泄露漏洞复现与缓解方案

最新推荐文章于 2024-08-17 18:24:16 发布
最新推荐文章于 2024-08-17 18:24:16 发布
阅读量687 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45071708/article/details/130324473
版权
文章介绍了Exchange服务器在特定条件下因缺失Host头的HTTP/1.0请求可能泄露内网IP的问题,此漏洞虽直接危害不大,但可通过URL重写在IIS中设置请求阻止规则来解决,以防止未授权访问返回403错误。
摘要由CSDN通过智能技术生成

前言

该漏洞是在确实host头访问的情况下可泄露Exchange的内网IP地址,直接危害不大,但有需要解决这个问题的可以参考下。

漏洞复现

环境搭建好后,访问如下,这里服务器的IP为192.168.153.143,因为该复现都在内网环境下,所以体现不出公网和内网的差别,正常来说现在是用公网IP来访问。
在这里插入图片描述
正常访问的请求包和响应包如下,此时都是正常的响应。
在这里插入图片描述
当去掉host头,使用HTTP/1.0,并将路径修改为/owa/时,响应包会泄露内网ip地址,这里泄露的就是内网的IP地址。
在这里插入图片描述
目前最新版本依旧存在该问题

缓解方案

URL重写,在IIS管理器中,选择我们的站点,选择URL重写模块
在这里插入图片描述
新建一个请求阻止规则
在这里插入图片描述
匹配host头,并填入自己的host值,如果请求包匹配不到host值,则返回403
在这里插入图片描述
在这里插入图片描述
重启IIS服务后生效,带有host头时可以正常返回响应包
在这里插入图片描述
缺少host值时,则直接返回403
在这里插入图片描述

Vitaminapple
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exchange SSRF 域内提权漏洞复现(CVE-2018-8581)
谢公子的博客
07-01 4011
漏洞描述 Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意域内用户通过NTML Relay来接管域控!攻击者仅需要拥有一个普通域内用户权限即可对存在漏洞Exchange服务器发起攻击,进而接管域控。 漏洞影响版本 Exchange 2010 ~ Exchange 2016 漏洞过程 Exchange允许任何用户为推送订阅指定所需的URL,服务器将尝试向这个URL发送通知。问题出在Excha...
华夏ERP getAllList信息泄露漏洞复现(CVE-2024-0490)
0xSec
01-16 1583
华夏ERP 系统中存在一个问题,被评定为有问题的。该问题影响了文件/user/getAllList的某些未知处理过程。未经身份验证的攻击者可以利用此问题获取后台用户名密码列表。可导致后台被控,漏洞已被公开披露,可能被利用。
Exchange漏洞
Fiverya的博客
02-07 2528
Exchange漏洞
IP 泄露: 原因与避免方法
wellshake的博客
07-25 1959
你知道 IP 地址的重要性吗?如果出现 IP 泄露会怎样?本博客旨在介绍 IP 泄露和避免 IP 泄露的有效方法。
浅谈“内网IP地址泄漏”
热门推荐
→_→
07-11 1万+
一:漏洞名称: 内网IP地址泄漏 描述: 网站的内部IP地址,常常被攻击者通过信息收集,得到其内网的IP地址,对于渗透攻击,打下良好基础,如内网Ip地址段,IP路由等等。常见的泄露内网IP的web容器有IIS。 内部 IP 定义为下列 IP 范围内的 IP: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 检测条件: Web业务运行正常 检测方法:
内网 IP 地址泄漏原理以及修复方法
it知识分享 free for nothing..
03-12 1476
内网 IP 地址泄漏原理以及修复方法
微软Exchange服务漏洞被利用,黑客喜好植入Hive勒索软件和后门
anquanjishu的博客
04-21 8563
2021年10月后,Hive勒索软件支持Linux和FreeBSD后,一度成为攻击频率最高的勒索软件之一。
漏洞复现-Exchange系列
aming小老弟
02-20 443
Exchage就是我们常说的邮箱服务器。Exchange是由微软推出的用于企业环境中部署的邮件服务器。微软对外发布的第一个Exchange版本是Exchange 4.0,最开始Exchange使用X.400目录服务,随后转向使用微软的活动目录,最开始的时候微软还提供了Microsoft Exchange Client,即Exchange邮件客户端,随后被Outlook取代。
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】
SuPejkj的博客
12-18 1159
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】 目录 0x01 漏洞简介 0x02 环境搭建 0x03 漏洞复现 0x01 漏洞简介 在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server2010中的远程代码执行漏洞(CVE-2020-17144),官方定级 Important。漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞和 CVE-2020-0688
某赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞复现
最新发布
0xSec
08-17 903
某赛通电子文档安全管理系统 /CDGServer3/openapi/getAllUsers 接口处存在信息泄露漏洞,未经身份验证的远程攻击者可利用此漏洞获取后台账号密码等敏感信息,进一步MD5解密即可登录后台,使系统处于极不安全的状态。
CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3079
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
彻底防止内部泄密保护内网信息安全解决方案
05-20
彻底防止内部泄密保护内网信息安全解决方案 彻底防止内部泄密保护内网信息安全解决方案
Exchange漏洞分析:SSRF RCE
阿道夫的博客
01-05 417
在今年3月份,微软公布了多个Microsoft Exchange的高危漏洞。ProxyLogon是Exchange历史上最具影响力的漏洞之一,有上千台Exchange服务器被植入了webshell后门。
EXCHANGE上冒充任意用户--Exchange Server权限提升漏洞(CVE-2018-8581)分析
weixin_30929011的博客
06-18 357
0x00 前言 这是我们2018年Top 5趣案系列中的第三个案例。这些漏洞都有一些因素使它们从今年发布的大约1,400个报告中脱颖而出。今天我们将分析一个Exchange漏洞,它允许任何经过身份验证的用户冒充Exchange Server上的其他用户。 在ZDI的Dustin Childs 12月的文章中,他提到了一个Exchange漏洞,允许Exchange服务器上的任何用户冒充该Exc...
【已复现Microsoft Exchange Server "OWASSRF" 漏洞安全风险通告
smellycat000的专栏
12-26 2097
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功能外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。近日,奇安信CERT监测到CrowdStrike发布针对Microsoft Exchange...
Java调用腾讯云短信API实现手机登陆验证码
qq_41702154的博客
12-21 1177
一、效果展示: 腾讯云短信验证 二、必要条件 首先得准备一个腾讯云账号吧,也就是需要的腾讯云短信API的SDKAppleID和AppKey。 配置腾讯云SDK。 腾讯云新人都会有赠送的短信条数,有几百条呢,对于测试验证来讲,暂时用不完。 账号必须是实名制的。 在控制台找到短信,https://console.cloud.tencent.com/smsv2,如果要使用还必须得有一下准备(如下图片): 按照网站给出的步骤去创建短信签名和短信正文模板,等待审核通过就好了。 准备好之后的样例如
Microsoft Exchange Server远程代码执行漏洞
m0_48520508的博客
09-19 1142
1、Microsoft Exchange Server概述 Microsoft Exchange Server是微软公司推出的一套商业电子邮件系统,因其稳定、易用、安全等特点在全球多个行业被广泛地应用。 除了常规的 SMTP/POP 协议服务之外,它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本,标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口;企业版除了包括标准版的功能外,还包括与 IBM OfficeVisi
Microsoft Exchange 高危漏洞合集
02-06 936
Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581) 参考链接:https://blog.51cto.com/13741006/2347487?from=timeline CVE-2019-1040 Exchange服务远程代码执行漏洞复现(CVE-2020-0688) 参考文章:http://www.fr1sh.com/?post=24 Microsoft...
微软修复了 IE 和 Exchange 的 0day 漏洞
weixin_33725722的博客
02-14 110
开发四年只会写业务代码,分布式高并发都不会还做程序员? 微软12号发布的例行安全更新修复了正在被利用的一个 IE 0d...
内网IP泄露漏洞描述
07-27
内网IP泄露漏洞描述是指在Web应用程序或服务器中存在问题,导致内网IP地址泄露出去。这可能会给攻击者提供有关内部网络结构和配置的敏感信息,增加了系统遭受攻击的风险。为了防止内网IP泄露,建议开发人员采取一系列措施,如不在源代码中注释中包含内网IP、关闭详细错误消息、删除携带内网IP地址的页面、制定安全编码策略、加强编程人员的安全意识、建立代码审核和审查体系等。此外,还可以通过配置WEB服务器禁止传输内网IP地址,或者使用主机名代替IP地址来防止内网IP泄露。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [浅谈“内网IP地址泄漏”](https://blog.csdn.net/weixin_39934520/article/details/107280895)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Microsoft Exchange 内网地址泄露漏洞复现缓解方案](https://blog.csdn.net/weixin_45071708/article/details/130324473)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值