如何进行微软Exchange服务远程代码执行漏洞复现

发布时间:2021-12-28 17:07:23 作者:柒染
来源:亿速云 阅读:327

这篇文章将为大家详细讲解有关如何进行微软Exchange服务远程代码执行漏洞复现,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

环境搭建

使用Windows Server 2008安装Exchange Server 2013

如何进行微软Exchange服务远程代码执行漏洞复现

如何进行微软Exchange服务远程代码执行漏洞复现

如何进行微软Exchange服务远程代码执行漏洞复现

如何进行微软Exchange服务远程代码执行漏洞复现

如何进行微软Exchange服务远程代码执行漏洞复现如何进行微软Exchange服务远程代码执行漏洞复现

如何进行微软Exchange服务远程代码执行漏洞复现

前期准备

如何进行微软Exchange服务远程代码执行漏洞复现

如何进行微软Exchange服务远程代码执行漏洞复现

如何进行微软Exchange服务远程代码执行漏洞复现

安装完成

如何进行微软Exchange服务远程代码执行漏洞复现

CVE-2020-0688漏洞复现

由于使用了静态密钥,经过身份验证的攻击者可以欺骗目标服务器反序列化恶意创建的ViewState数据。在YSoSerial.net的帮助下,攻击者可以在Exchange Control Panel web应用上执行任意.net代码。

如何进行微软Exchange服务远程代码执行漏洞复现

浏览器内提交地址进行访问,回显500错误,但实际已经创建成功,并且可以看到是具有SYSTEM”权限的进程创建的。这表明攻击者可以以“SYSTEM”身份远程执行代码,完全破坏Exchange服务器。

如何进行微软Exchange服务远程代码执行漏洞复现

如何进行微软Exchange服务远程代码执行漏洞复现

影响范围及加固

关于如何进行微软Exchange服务远程代码执行漏洞复现就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. 怎么进行Apache Druid 远程代码执行漏洞CVE-2021-25646复现
  2. 怎么进行Apache Struts2--048远程代码执行漏洞复现

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

exchange

上一篇:如何强制去除Unity自动添加的Android隐私权限

下一篇:Python库PySimpleGUI如何制作自动化办公小软件

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》