Exchange ProxyShell 攻击链利用详解

已于 2024-12-27 17:09:26 修改
阅读量319 收藏
点赞数
分类专栏: 域渗透攻防 文章标签: proxyshell漏洞 CVE-2021-34473
于 2024-12-27 16:45:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/144772596
版权

目录

ProxyShell 

CVE-2021-34473 SSRF

ProxyShell 详细复现

ProxyShell 一键利用脚本

攻击者利用 ProxyShell 漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。

ProxyShell攻击链利用使用了以下漏洞:

  • CVE-2021-34473 一个 SSRF 漏洞
  • CVE-2021-34523 Exchange PowerShell BackEnd提权
  • CVE-2021-31207 认证后任意文件写入漏洞

环境:Exchange2016 15.1.2106

ProxyShell 

CVE-2021-34473 SSRF

直接访问exchange的/mapi/nspi会出现认证页面,让你输入账号密码

通过如下任意 poc 绕过身份验证,并且是以system权限

/auto
了解本专栏 订阅专栏 解锁全文 超级会员免费看
域渗透实战系列详解
总有人间一两风,填我十万八千梦
05-24 1311
本系列域渗透文章以实战应用为核心,采用通俗易懂的语言讲解关键知识点,并辅以大量高清实验截图,确保逻辑清晰、层次分明。
探索ProxyShell-auto:自动化ProxyShell漏洞利用工具
最新发布
gitblog_00073的博客
06-26 390
探索ProxyShell-auto:自动化ProxyShell漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的前沿,每一个新的发现都可能成为守护或突破防线的关键。今天,我们将深入探讨一个强大的开源项目——ProxyShell-auto,它为安全研究者和系统管理员提供了一种自动化的手段,来检测与利用近期备受关注的ProxyShell漏洞。 项目介绍 Pro...
【安全漏洞ProxyShell利用分析2——CVE-2021-34523
HBohan的博客
08-29 1026
前言 本文将要介绍ProxyShell中第二个漏洞的细节,分析利用思路。 简介 本文将要介绍以下内容: ◼CommonAccessToken ◼Exchange PowerShell Remoting ◼利用分析 CommonAccessToken 在上篇文章《ProxyShell利用分析1——CVE-2021-34473》提到,我没有找到通过参数指定EWS认证用户的方法,但是对于Exchange PowerShell Remoting,可以通过传入CommonAccessToken指定认证用户,访问Exc
ProxyShell Hide IP(隐藏IP地址工具)7.3.1注册版.rar
09-05
软件介绍: 安装说明:先打开proxyshell_hide_ip_setup.exe安装程序,安装之后不要立即启动软件,将Patch.exe复制到C:\Program Files\ProxyShell\ProxyShell Hide IP目录下,并运行patch。点击左侧的豹头图标按钮即可。ProxyShell Hide IP是一款隐藏本机IP代理上网工具,它可以快速帮助你隐藏自己的真实IP地址,程序会自动联网并更新最新的代理服务器列表,自动校验代理服务器的速度及可联通性,软件内置运行日志,支持站点规则设置。可以自己选择代理的IP地址,只需要点击Change IP就可以变更IP地址。
ProxyShell利用分析1——CVE-2021-34473
A_991128a的博客
01-13 638
为了获得用户的SID,我们可以使用Exchange SSRF漏洞(CVE-2021-26855)中的技巧,通过访问/autodiscover/autodiscover.xml获得legacyDn,作为参数继续访问/mapi/emsmdb,就能够获得用户对应的sid。为了读取Exchange GlobalAddressList(全局地址列表),我们需要获得Exchange组织内任一邮箱用户的凭据,对应到这个漏洞,我们仅仅需要邮箱用户名称。打开相关的dll文件并在待调试的位置下断点,选择附加进程开始调试。
【安全漏洞ProxyShell漏洞复现详解
HBohan的博客
08-18 2273
前言 几天前,Orange在他的BlackHat演讲中又曝出了两条Microsoft Exchange攻击链,即ProxyOrcale和ProxyShell,前者主要用于Padding Orcale攻击,后者则利用路径混淆漏洞实现任意文件写入并最终执行代码。 本文假设读者已经阅读了Orange的幻灯片,并对ProxyLogon具有基本的了解。 另外,请注意,出于显而易见的原因,这里不会公开相应的exploit。相反,本文旨在分享我在复现RCE漏洞和编写exploit方面的经验。 漏洞链 SSRF 这个攻击是
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1839
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
Proxy Shell总结和收货
qq_34489443的博客
09-01 1144
目录 1.Proxy Shell的总体流程图如图所示 2.getaddrinfo和getnameinfo 3.定义一个结构体指针和定义一个结构体变量的区别 4.代理服务器缓存实现方法 5.在C语言中,结构体声明与C++有不一样的地方: 6.http数据包的具体格式 1.Proxy Shell的总体流程图如图所示 2.getaddrinfo和getnameinfo 其中在...
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
一种快速扫描Microsoft Exchange Server上漏洞的快速工具,它使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)。-Golang开发
05-26
proxylogscan此工具可大规模扫描Microsoft Exchange Server上的一个漏洞,使攻击者可以绕过身份验证和imperson代理proxylogscan此工具可以大规模扫描Microsoft Exchange Server上的一个漏洞,它允许攻击者绕过身份验证并以管理员身份进行伪装(CVE- 2021-26855)。 通过将此漏洞与另一个身份验证后任意文件写入漏洞链接在一起,以执行代码(CVE-2021-27065)。 结果,未经身份验证的攻击者可以在Microsoft Exchange Server上执行任意命令。 此漏洞会影响(Exchange 2013版本<15.00.1497.012,Exchange 2016 CU18 <1
Microsoft_Exchange_Server_SSRF_CVE-2021-26855:Microsoft Exchange Server SSRF防御(CVE-2021-26855)
03-08
Microsoft_Exchange_Server_SSRF_CVE-2021-26855 zoomeye dork:app:“ Microsoft Exchange Server” 使用Seebug工具箱及pocsuite3编写的脚本 ,对近一年的数据进行探测: 成功率大约:1500/5000 = 30%
【安全漏洞】简要分析复现了最近的ProxyShell利用
HBohan的博客
08-29 988
前言 近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在原理上简要分析复现了最近的ProxyShell利用链。 1.ProxyLogon: The most well-known pre-auth RCE chain 2.ProxyOracle: A plaintext-password recovery attacking chain 3.ProxyShell:
猎洞高手Orange Tsai 亲自讲解 ProxyShell write-up
smellycat000的专栏
08-19 1496
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2021年4月,DEVCORE 研究团队成员 Orange Tsai 在Pwn2Own温哥华大赛上演示了位于微软 Exchange 中的...
内网渗透(八十七)之Exchange ProxyShell攻击利用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-31 1283
2021年4月份,在Pwn2Oun 黑客大赛上,来自中国台湾地区的安全研究员Orange Tsai 利用 Exchange 最新漏洞 ProxyShell 攻击链成功攻破了微软旗下的Exchange邮箱服务器,并因此夺得20万美元大奖。但是当时Orange Tsai 并未公布 ProxyShell 攻击链漏洞利用详情。同时,微软发布了针对ProxyShell 攻击利用链的安全补丁更新。
exchange proxyshell漏洞学习
Shanfenglan's blog
09-10 4581
文章目录1. proxyshell1.1 影响版本1.2 CVE-2021-34473参考文章 1. proxyshell proxyshell利用链由三个cve组成,分别如下: — CVE-2021-34473 - 预认证路径混淆导致 ACL 绕过 — CVE-2021-34523 - Exchange PowerShell 后端的特权提升 — CVE-2021-31207 - 后认证任意文件写入导致 RCE 使用 ProxyShell,未经身份验证的攻击者可以通过暴露的 443 端口在 Microso
(复现)CVE-2021-34473 Microsoft Exchange远程代码执行
daxi0ng的博客
08-17 7633
0x00 简介 Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。 0x01 漏洞概述 2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其POC。攻击者利用漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。 漏洞利用使用了以下漏洞CVE-2021-34473...
Microsoft Exchange ProxyShell Remote Code Execution CVE-2021-34473 (Metasploit exploits)分析
qq_35476650的博客
08-24 1408
CVE-2021-34473 #加载winrm模块文件 Windows专用链接对象 https://github.com/WinRb/WinRM/ require 'winrm' class MetasploitModule < Msf::Exploit::Remote # 这部分是使用MetasploitModule工厂类,输入文件名,加载入口是它。 Rank = ExcellentRanking # 设定Rank等级 默认好像是等于600 #导入MSF模块 prepend
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值