ProxyShell利用分析1——CVE-2021-34473

最新推荐文章于 2025-07-28 19:55:25 发布
原创 最新推荐文章于 2025-07-28 19:55:25 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #计算机网络

导语:CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。

前言

Orange在今年的BlackHat演讲中介绍了在Pwn2Own 2021上使用的Microsoft Exchange攻击链,他分享的内容给了我很大的启发。
学习资料

本文仅在技术研究的角度记录我在研究ProxyShell中的细节,分析利用思路。

简介

本文将要介绍以下内容:

◼调试环境搭建

◼漏洞分析

◼利用思路

调试环境搭建

1.禁用Visual Studio中的调试优化

设置环境变量COMPLUS_ZapDisable=1

重启系统【学习资料

2.查看Exchange中对应的进程

执行命令:
在这里插入图片描述
可以获得Exchange的所有进程和对应的pid,如下图
在这里插入图片描述
3.使用dnSpy进行调试

打开相关的dl

最低0.47元/天 解锁文章
Exchange ProxyShell 攻击链利用详解
渗透之路,攻防之间皆学问
12-27 720
攻击者利用该漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。环境:Exchange2016 15.1.2106。
复现xray——CVE-2021-41349(MicrosoftExchangeServeXSS)
记录并分享学习安全的知识点..
04-27 4552
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 Microsoft Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。Exchange server 可以被用来构架应用于企业、学校的邮件系统,Exchange Server 支持多种电子邮件网络协议,如 SMTP、NNTP、POP3 和 IMAP4 。Exchange Server 能够与微软公司的域活动目录结合,在国内外应用广泛。 二、影响版本 Microsoft Exchang.
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
exchange proxyshell漏洞学习
Shanfenglan's blog
09-10 4966
文章目录1. proxyshell1.1 影响版本1.2 CVE-2021-34473参考文章 1. proxyshell proxyshell利用链由三个cve组成,分别如下: — CVE-2021-34473 - 预认证路径混淆导致 ACL 绕过 — CVE-2021-34523 - Exchange PowerShell 后端的特权提升 — CVE-2021-31207 - 后认证任意文件写入导致 RCE 使用 ProxyShell,未经身份验证的攻击者可以通过暴露的 443 端口在 Microso
(复现)CVE-2021-34473 Microsoft Exchange远程代码执行
daxi0ng的博客
08-17 8317
0x00 简介 Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。 0x01 漏洞概述 2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其POC。攻击者利用该漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。 漏洞利用使用了以下漏洞: CVE-2021-34473...
【安全漏洞】ProxyShell利用分析2——CVE-2021-34523
m0_71745484的博客
01-17 766
本文将要介绍ProxyShell中第二个漏洞的细节,分析利用思路。
Microsoft Exchange ProxyShell Remote Code Execution CVE-2021-34473 (Metasploit exploits)分析
qq_35476650的博客
08-24 1622
CVE-2021-34473 #加载winrm模块文件 Windows专用链接对象 https://github.com/WinRb/WinRM/ require 'winrm' class MetasploitModule < Msf::Exploit::Remote # 这部分是使用MetasploitModule工厂类,输入文件名,加载入口是它。 Rank = ExcellentRanking # 设定Rank等级 默认好像是等于600 #导入MSF模块 prepend
CVE-2021-34473CVE-2021-34523、CVE-2021-31207
最新发布
m0_73399576的博客
07-28 1023
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
ProxyLogon:ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell)
03-25
适用于Python3的ProxyLogon ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell) usage : python ProxyLogon . py - - host = exchange . com - - mail = admin @ exchange . com python ProxyLogon . py - - host = exchange . com - - mails = . / mails . txt args : - - host : target ' s address . - - mail : exists user ' s mail . - - mails : mails file .
一种快速扫描Microsoft Exchange Server上漏洞的快速工具,它使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)。-Golang开发
05-26
proxylogscan此工具可大规模扫描Microsoft Exchange Server上的一个漏洞,使攻击者可以绕过身份验证和imperson代理proxylogscan此工具可以大规模扫描Microsoft Exchange Server上的一个漏洞,它允许攻击者绕过身份验证并以管理员身份进行伪装(CVE- 2021-26855)。 通过将此漏洞与另一个身份验证后任意文件写入漏洞链接在一起,以执行代码(CVE-2021-27065)。 结果,未经身份验证的攻击者可以在Microsoft Exchange Server上执行任意命令。 此漏洞会影响(Exchange 2013版本<15.00.1497.012,Exchange 2016 CU18 <1
Microsoft_Exchange_Server_SSRF_CVE-2021-26855:Microsoft Exchange Server SSRF防御(CVE-2021-26855)
03-08
Microsoft_Exchange_Server_SSRF_CVE-2021-26855 zoomeye dork:app:“ Microsoft Exchange Server” 使用Seebug工具箱及pocsuite3编写的脚本 ,对近一年的数据进行探测: 成功率大约:1500/5000 = 30%
Exchange ProxyShell复现
ruyueattention
10-09 6763
0x1 参考链接 https://blog.youkuaiyun.com/qq_41874930/article/details/120037619 https://www.zerodayinitiative.com/blog/2021/8/17/from-pwn2own-2021-a-new-attack-surface-on-microsoft-exchange-proxyshell https://www.4hou.com/posts/8Wp2 https://peterjson.medium.com/repr
常见HTTP攻击赏析(2)
baijiafan的博客
03-17 1829
常见HTTP攻击赏析第二波
linux恶意请求
janthinasnail的博客
08-11 620
【代码】linux恶意请求。
CVE-2021-40116|CVE-2021-34783等——Cicso多个安全漏洞
LiBai'S BLOG
11-14 7718
漏洞复现漏洞概述影响版本漏洞复现漏洞详情处置建议 漏洞概述 202110月27日,Cisco发布安全公告,修复了Cisco Firepower 威胁防御 (FTD)、Cisco思科自适应安全设备 (ASA)和Firepower 管理中心 (FMC)中的多个安全漏洞。 CISCO ASA远程任意文件读取 Cisco Adaptive Security Appliance (ASA)是思科的一种防火墙设备。 Cisco Adaptive Security Appliance (ASA)防火墙设备以及Ci
漏洞复现 CVE-2021-3493——Linux kernel 特权提升 +升级ubuntu内核的方法 (附exp
gjgj的博客
05-19 5480
1、漏洞简述 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。 由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 2、影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04.
【BlackHat】速修复!有人正在扫描 Exchange 服务器寻找 ProxyShell 漏洞
smellycat000的专栏
08-09 900
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士在2021年黑帽大会上,研究员 Orange Tsai 发布了微软 Exchange ProxyShell 远程代码执行漏洞的详情...
Exchange远程代码执行漏洞(CVE-2021-26855和CVE-2021-27065)的概念验证工具
标题中的“proxylogon-exploit”是指一个利用程序,它专门针对Microsoft Exchange服务器的两个严重安全漏洞:CVE-2021-26855和CVE-2021-27065。这两个漏洞结合起来允许攻击者在受影响的Exchange服务器上执行未经身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值