CVE-2020-16875:Microsoft Exchange RCE复现

最新推荐文章于 2025-02-10 20:27:52 发布
最新推荐文章于 2025-02-10 20:27:52 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 系统维护(Windows & Linux) 安全 文章标签: 安全 windows 补丁
原文链接:https://my.oschina.net/u/4593034/blog/4632168
版权

 

https://my.oschina.net/u/4593034/blog/4632168

0x01 简介

 

Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。

 

0x02 漏洞概述

 

由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用此漏洞需要拥有以某个Exchange角色进行身份验证的用户权限。

 

0x03 影响版本

 

 

 

Exchange Server 2016 CU17

Exchange Server 2016 CU16(已测)

Exchange Server 2019 CU5

Exchange Server 2019 CU6

 

0x04 环境搭建

先放一个链接

https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

 

该链接包含exchange的安装包地址以及安装所需组件的地址以及安装全过程。

 

 

0x05 漏洞复现

 

(1)首先判断exchange版本

在outlook界面查看源代码,通过查看link标签中的数字与链接

https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

 

中的内部版本号进行对比即可判断版本。由于官方文档中所列出的为各个主要发行版本,因此可能会出现link标签中的数值出现在两个版本中间的情况。

 

 

 

安装完成后可能会出现访问/owa或者/ecp目录为空白的现象,可能是由于服务没有开启,将exchange相关服务全部开启即可。

 

(2)复现

POC下载地址:

https://srcincite.io/pocs/cve-2020-16875.py.txt

 

先简单更改下poc,在get_xml函数下面输入想要执行的命令,然后运行。

 

 

python3 poc.py <target_ip> <user:pass> <cmd>

 

成功执行命令,生成2.txt文件

 

 

0x06 修复方式

 

寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

 

参考链接:
 

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16875

https://srcincite.io/pocs/cve-2020-16875.py.txt

CVE-2020-16875 Exchange RCE漏洞
谢公子的博客
07-23 7043
漏洞背景 2020年09月08日微软发布漏洞通告:CVE-2020-16875 | Microsoft Exchange Server 远程执行代码漏洞 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用该漏洞,攻击者可从特定 Exchange 用户提升到操作系统 SYSTEM 权限,攻击者首先需获得特定权限的邮箱用户(拥有Data Loss Prevention角色权限的用户),该用
CVE-2020-17144 Exchange RCE漏洞
谢公子的博客
07-23 3964
目录 漏洞背景 漏洞影响版本 漏洞复现 exp1 exp2 漏洞修复 漏洞背景 在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server 2010中的远程代码执行漏洞(CVE-2020-17144),官方定级 Important。该漏洞是由程序未正确校验cmdlet参数引起,经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了
CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
爱国小白帽
09-11 3628
360CERT [三六零CERT](javascript:void(0)???? 前天 报告编号:B6-2020-090902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-09 0x01 漏洞简述 2020年09月09日,360CERT监测发现Microsoft Exchange 发布了 Exchange 命令执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875 ,漏洞等级:严重,漏洞评分:9.1。 远程攻击者通过 构造特殊的cmdlet参数 ,可造成 任意命令
CVE-2020-1938
最新发布
Dikesi的博客
02-10 948
Tomcat AJP漏洞
[更新1.0:EXP公开]CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
爱国小白帽
09-19 1339
360CERT [三六零CERT](javascript:void(0)???? 前天 报告编号:B6-2020-091602 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-16 0x01 更新概览 2020年09月16日,360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request),可造成 任意命令执行。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。 利用此漏洞需至少需要一个基础的Exchange
[Timeline Sec] - CVE-2020-16875Microsoft Exchange RCE复现1
08-03
CVE-2020-16875Microsoft Exchange RCE复现】这篇文章讲述了Microsoft Exchange Server中存在的一种远程代码执行(RCE)漏洞,该漏洞可能导致恶意攻击者在系统用户上下文中运行任意代码。文章由作者zhang0b@...
CVE-2020-16875Exchange Server RCE漏洞复现分析
"CVE-2020-16875Microsoft Exchange Server的一个远程代码执行(RCE)漏洞,主要由于对cmdlet参数验证的不足导致。攻击者能够利用此漏洞在系统用户的上下文中执行任意代码,但需要拥有以特定Exchange角色进行身份...
CVE-2021-26855:Exchange SSRF致RCE复现
m0_48520508的博客
04-21 1328
0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。 危害:该漏洞是Exchange中的服务端请求伪造漏洞(SS.
Exchange反序列化漏洞复现CVE-2020-0688)
whojoe的博客
06-26 2922
Exchange反序列化漏洞复现CVE-2020-0688)环境搭建 环境搭建 win2008r2 Exchange2013 下载地址https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=57826
exchange最新无条件RCE复现
问题很多的小明
03-14 1851
环境: 域控ip:10.211.55.3 exchange2016 ip:10.211.55.8 访问邮箱: 攻击 执行exp 访问,验证之:
CVE-2020-16947:CVE-2020-16947的PoC(Microsoft Outlook RCE漏洞)
03-08
CVE-2020-16947 此漏洞发生在Windows 10 1909 x64上安装的Outlook 2019(16.0.13231.20262)中 TLDR; 我使用winafl模糊测试程序发现了此错误。 解析html内容时发生此错误。 如果攻击者成功执行此攻击,则可能导致远程命令执行。 细节 0:000> r rax=0000000000000000 rbx=0000021c99ce9eb0 rcx=0000021c99ce9eb0 rdx=00000046c07f8a30 rsi=0000021cc85ac000 rdi=00000000ffffe000 rip=00007ffe69012f5b rsp=00000046c07f89f0 rbp=00000046c07f8a69 r8=00000046c07f8a28 r9=0000000000000041 r10=0000
Exchange-CVE-2020-0688(RCE
bring_coco的博客
08-29 527
当攻击者通过各种手段获得一个可以访问Exchange Control Panel (ECP)组件的用户账号密码,就可以在被攻击的exchange上执行任意代码,直接获取服务器权限。CVE-2020-0688也是因为viewstate反序列化。
(环境搭建+复现)CVE-2021-26855 2021年3月 Exchange Server RCE 复现
daxi0ng的博客
03-16 7695
0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 CVE-2021-26855 该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。 危害:该漏洞是Exch
Exchange漏洞分析:SSRF RCE
Galaxy_0的博客
01-10 611
Exchange漏洞分析:SSRF RCE
CVE-2022-41082:Microsoft Exchange 反序列化类型混淆 RCE 漏洞简单分析
CuiXY's Blog
10-23 1681
内嵌对象处理完成之后,接下来进一步反序列化 ServiceController 对象,但由于 ServiceController 在 types.ps1xml 中并没有定义 TargetTypeForDeserialization 信息,所以会在 Props 标签内嵌的 obj 中寻找 TargetTypeForDeserialization 属性,从而将反序列化的属性定义为 XamlReader,然后就会调用其 Parse 方法反序列化 S 标签中的数据。
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1690
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
cve-2020-0601 漏洞原理浅述
weixin_43899764的博客
01-18 7076
CVE-2020-0601漏洞 该漏洞是微软在2020年推出的第一批漏洞修复补丁中炒的最热闹的一个,新年将至,写一篇漏洞分析来凑个热闹,复现就算了,有缘人自会找到复现手段。 本篇简要讲述 CVE-2020-0601 漏洞的成因 证书验证 我们先以SSL协议为例,来形容一下如何进行证书验证,以及该漏洞是在哪里产生: 例: 双十一来了,小明(m)在某电商(x)网站上购买了一本书,这时就调用了SSL...
【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
爱国小白帽
07-16 9754
0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响。本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势。 具体更新详情可参考: 漏洞详情 0x01 漏洞背景 2020年07月15日, 360CERT监测发现 微软官方 发布了 Windows DNS Server 的风险通告,该漏洞编号为 CVE-2020-1350,漏洞等级:严重。 Windows DNS Server` 存在 `远程代码执行漏洞`,`远程攻击者` 通过 `向受.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值