中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

發布時間:2021-12-29 17:55:00 來源:億速云 閱讀:164 作者:柒染 欄目:安全技術

如何進行Exchange SSRF致RCE的CVE-2021-26855復現,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。

0x00 簡介

Exchange Server是微軟公司的是一套電子郵件服務組件,是個消息與協作系統,主要提供包括從電子郵件、會議安排、團體日程管理、任務管理、文檔管理、實時會議和工作流等協作應用。

0x01 漏洞概述

該漏洞是Exchange中的服務端請求偽造漏洞(SSRF),利用此漏洞的攻擊者能夠發送任意HTTP請求并繞過Exchange Server身份驗證,遠程未授權的攻擊者可以利用該漏洞以進行內網探測,并可以用于竊取用戶郵箱的全部內容。

危害:該漏洞是Exchange中的服務端請求偽造漏洞(SSRF),利用此漏洞的攻擊者能夠發送任意HTTP請求并繞過Exchange Server身份驗證,遠程未授權的攻擊者可以利用該漏洞以進行內網探測,并可以用于竊取用戶郵箱的全部內容。

0x02 影響版本

Microsoft Exchange 2013

Microsoft Exchange 2016 (此次使用的是CU18版本)

Microsoft Exchange 2019

Microsoft Exchange 2010

0x03 環境搭建

1,首先我們將我們搭建的windows-server-2016切換到administrator用戶,如果不切換到 Administrator 用戶進行安裝Exchange的話,到了安裝 Exchange 時會報一些錯誤。

A.按住Windows+R鍵,輸入 Control,打開控制面

B.找到用戶賬戶

C.配置高級用戶配置文件屬性

D.打開用戶賬戶

E.點擊用戶,選中Administrators單擊右鍵并設置密碼: abc.123

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

注銷 — 選擇 “Administrator” 進行登錄

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

2,Windows Server 2016 AD服務器搭建

打開服務器管理器,添加角色和功能

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

一直下一步到服務器角色選擇

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

然后接著下一步到

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

然后安裝,雙擊提升為域控制器

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

接著添加新林

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

填寫密碼

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

然后一直下一步,再點擊安裝

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

安裝完畢后自動重啟

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

3,安裝 Exchange Server 2016

地址:https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=102114

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

然后下載.NET4.8,地址:

https://docs.microsoft.com/zh-cn/exchange/plan-and-deploy/prerequisites?view=exchserver-2016

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

下載C++ 依賴包,地址:

https://www.microsoft.com/en-us/download/details.aspx?id=30679

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

4,開始安裝,選擇不更新

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

選擇不使用推薦

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

一直下一步到安裝

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

檢查完畢需要安裝以下更新,地址:

https://docs.microsoft.com/zh-cn/exchange/plan-and-deploy/prerequisites?view=exchserver-2016

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

然后點擊安裝

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

然后出現以下界面為安裝完畢

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

安裝成功后訪問https://ip/ecp,即可到達exchange管理中心

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

使用域名\用戶名,密碼即可登錄管理中心

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

0x04 漏洞復現

1,漏洞exp下載地址

https://github.com/mai-lang-chai/Middleware-Vulnerability-detection/blob/master/Exchange/CVE-2021-26855%20Exchange%20RCE/exp.py

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

運行exp獲取shell

如何進行Exchange SSRF致RCE的CVE-2021-26855復現

0x05漏洞防御

微軟官方已經發布了解決上述漏洞的安全更新,建議受影響用戶盡快升級到安全版本,官方安全版本下載可以參考以下鏈接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

看完上述內容,你們掌握如何進行Exchange SSRF致RCE的CVE-2021-26855復現的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

桂林市| 沐川县| 甘孜县| 阿尔山市| 南昌县| 高密市| 福清市| 定襄县| 措勤县| 茌平县| 东乡| 古丈县| 奉贤区| 蒲江县| 运城市| 东乌| 海宁市| 桃源县| 岐山县| 武川县| 理塘县| 金沙县| 华宁县| 汝南县| 始兴县| 罗甸县| 竹山县| 武穴市| 宿州市| 沁源县| 阿尔山市| 汽车| 潼关县| 福建省| 平泉县| 宜川县| 象州县| 满城县| 富源县| 澳门| 同心县|