Exchange-CVE-2020-0688(RCE)

原创 已于 2023-08-29 00:31:50 修改 · 703 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

于 2023-08-29 00:31:35 首次发布

漏洞描述

当攻击者通过各种手段获得一个可以访问Exchange Control Panel (ECP)组件的用户账号密码,就可以在被攻击的exchange上执行任意代码,直接获取服务器权限。
CVE-2020-0688也是因为viewstate反序列化

漏洞版本

利用条件:Exchange Server 2010 SP3/2013/2016/2019,普通账号。

漏洞检测

使用ExchangeDetect检测漏洞
在这里插入图片描述
如果存在漏洞, ExitCode 将返回4(具体看readme)
在这里插入图片描述

漏洞利用

条件(4个,其中前三个默认,最后一个获得即可)
validationkey = CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF
validationalg = SHA1
–generator=B97B4E27(基本默认)
–viewstateuserkey = ASP.NET_SessionId(可以通过手工获取变量,也可以通过脚本模拟用户登录获取该值)

generator获得

在这里插入图片描述

最低0.47元/天 解锁文章
番茄酱料
关注
Exchange CVE-2020-0688 远程代码执行漏洞
渗透之路,攻防之间皆学问
05-31 1245
漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。使用普通域用户hacker登录管理中心/ecp/,定位到/ecp/,在其响应头中获取ASP.NET_SessionId 的值。攻击者可以在 被攻击的exchange上执行任意代码,直接获取服务器权限。
CVE-2020-0688 exchange远程代码执行漏洞
crowsec
06-01 2554
影响版本: Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 漏洞介绍: 所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta
28,000台微软Exchange服务器暴露于CVE-2025-53786漏洞威胁中
最新发布
seoppg的博客
08-28 347
安全警报】超2.8万台未修补的Exchange服务器暴露于高危漏洞CVE-2025-53786(CVSS 8.0)。该漏洞允许攻击者在混合云环境中权限提升且难以追踪。美国CISA发布紧急指令,要求联邦机构8月11日前完成修复,全球受影响最严重国家为美、德、俄。微软确认该漏洞源于2025年4月混合配置缺陷,需立即安装安全更新并清理服务主体凭据。专家警告虽未发现活跃攻击,但存在重大域入侵风险,所有机构均应参照CISA指南紧急处置。(149字)
Exchange反序列化漏洞复现(CVE-2020-0688
whojoe的博客
06-26 3002
Exchange反序列化漏洞复现(CVE-2020-0688)环境搭建 环境搭建 win2008r2 Exchange2013 下载地址https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=57826
CVE-2020-0688 Exchange 远程代码执行分析
smellycat000的专栏
03-01 1326
聚焦源代码安全,网罗国内外最新资讯!关于如何利用该漏洞,ZDI的博客中已有介绍。但是关于这个漏洞的细节还未看到有更多的披露。本篇将补充分析该漏洞的细节。01.漏洞简介Microsoft...
CVE-2020-0688_EXP:CVE-2020-0688_EXP自动触发有效载荷和加密方法
03-20
CVE-2020-0688_EXP CVE-2020-0688_EXP自动触发有效载荷 python3 CVE-2020-0688_EXP.py -h usage: CVE-2020-0688_EXP.py [-h] -s SERVER -u USER -p PASSWORD -c CMD [-e] optional arguments: -h, --help show this help message and exit -s SERVER, --server ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD -c C
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
CVE-2020-0688 Exchange Rce.MD
04-13
CVE-2020-0688 Exchange Rce
CVE-2020-17144 Exchange RCE.MD
04-13
CVE-2020-17144 Exchange RCE
cve-2020-0688:cve-2020-0688
03-20
cve-2020-0688 用法: usage: cve-2020-0688.py [-h] -s SERVER -u USER -p PASSWORD -c CMD optional arguments: -h, --help show this help message and exit -s SERVER, --server SERVER ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD Password -c CMD, --cmd CMD
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册
爱国小白帽
02-27 5404
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0012 2020-02-27 TAG: 微软、Exchange、远程代码执行 危害等级: 高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级:...
探索CVE-2020-0688Exchange服务器远程命令执行利器
gitblog_00039的博客
06-08 488
探索CVE-2020-0688Exchange服务器远程命令执行利器 去发现同类优质开源项目:https://gitcode.com/ 在信息安全领域,漏洞利用是攻防战中不可或缺的一部分。今天,我们要向您推荐的是一款名为cve-2020-0688的开源工具,它专为微软Exchange服务器上的CVE-2020-0688漏洞设计,允许安全研究人员和管理员进行远程命令执行,以便测试和修复系统安全性。...
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)通告
爱国小白帽
02-26 2958
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)通告 原创 绿盟安全服务部 绿盟科技安全情报 今天 通告编号:NS-2020-0012 2020-02-26 TAG: 微软、Exchange、远程代码执行 危害等级: 高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级: 黄色 版本: 1.0 1 漏洞概述 北...
〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用
K8哥哥
07-16 478
洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
登录页面验证管理员身份核心代码_CVE-2020-0688:微软EXCHANGE服务的远程代码执行漏洞...
weixin_39590989的博客
12-06 327
转载:nosec 作者:iso60001本周二,微软发布了一个Important级别的补丁,解决了Microsoft Exchange Server中的远程代码执行错误。此漏洞是由一位匿名研究人员报告给我们的,它影响了Microsoft Exchange Server的所有版本,直到周二的补丁才被修复。下面是这个漏洞的一个快速演示视频:https://youtu.be/7d_HoQ0LVy8最初,...
Exchange Server反序列化漏洞复现(CVE-2020-0688)
谢公子的博客
07-10 2760
漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。 漏洞影响版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
CVE-2020-16875:Microsoft Exchange RCE复现
荒野求生的博客
11-19 1599
https://my.oschina.net/u/4593034/blog/4632168 0x01 简介 Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。 0x02 漏洞概述 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码...
CVE-2020-17144 Exchange RCE漏洞
谢公子的博客
07-23 4058
目录 漏洞背景 漏洞影响版本 漏洞复现 exp1 exp2 漏洞修复 漏洞背景 在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server 2010中的远程代码执行漏洞(CVE-2020-17144),官方定级 Important。该漏洞是由程序未正确校验cmdlet参数引起,经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了
(环境搭建+复现)CVE-2021-26855 2021年3月 Exchange Server RCE 复现
daxi0ng的博客
03-16 8511
0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 CVE-2021-26855 该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。 危害:该漏洞是Exch
CVE-2020-0688漏洞深度分析与防范
CVE-2020-0688是一个在2020年发现的安全漏洞,它影响了微软的Exchange服务器软件,这是一个广泛使用的邮件和日历服务器解决方案。Exchange服务器广泛部署于企业环境中,用于提供电子邮件、日历、联系人和任务管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值