【安全漏洞】ProxyShell利用分析2——CVE-2021-34523

最新推荐文章于 2025-07-28 19:55:25 发布

原创

最新推荐文章于 2025-07-28 19:55:25 发布 · 152 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#microsoft

本文详细介绍了ProxyShell中CVE-2021-34473和CVE-2021-34523两个漏洞，特别是CommonAccessToken的生成与验证过程，以及如何利用ExchangePowerShellRemoting进行远程访问。攻击者可以通过构造有效的CommonAccessToken，以管理员权限执行Exchange PowerShell命令，而防御方法是清空'OrganizationManagement'组成员。

前言

本文将要介绍ProxyShell中第二个漏洞的细节，分析利用思路。

简介

本文将要介绍以下内容：

◼CommonAccessToken

◼Exchange PowerShell Remoting

◼利用分析

CommonAccessToken

在上篇文章《ProxyShell利用分析1——CVE-2021-34473》提到，我没有找到通过参数指定EWS认证用户的方法，但是对于Exchange PowerShell Remoting，可以通过传入CommonAccessToken指定认证用户，访问Exchange PowerShell Remoting

1.定位参数传入方法

使用dnsSpy打开文件C:\Program Files\Microsoft\Exchange Server\V15\Bin\Microsoft.Exchange.Configuration.RemotePowershellBackendCmdletProxyModule.dll

依次定位到Microsoft.Exchange.Configuration.RemotePowershellBackendCmdletProxy -

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

AIGC小工二狗

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Exchange ProxyShell 攻击链利用详解

渗透之路，攻防之间皆学问

12-27

653

Proxy Shell总结和收货

qq_34489443的博客

09-01

1166

目录 1.Proxy Shell的总体流程图如图所示 2.getaddrinfo和getnameinfo 3.定义一个结构体指针和定义一个结构体变量的区别 4.代理服务器缓存实现方法 5.在C语言中，结构体声明与C++有不一样的地方： 6.http数据包的具体格式 1.Proxy Shell的总体流程图如图所示 2.getaddrinfo和getnameinfo 其中在...

参与评论您还未登录，请先登录后发表或查看评论

CVE-2021-34473、CVE-2021-34523、CVE-2021-31207

最新发布

m0_73399576的博客

07-28

974

知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。

ProxyShell Hide IP(隐藏IP地址工具)7.3.1注册版.rar

09-05

软件介绍: 安装说明：先打开proxyshell_hide_ip_setup.exe安装程序，安装之后不要立即启动软件，将Patch.exe复制到C:\Program Files\ProxyShell\ProxyShell Hide IP目录下，并运行patch。点击左侧的豹头图标按钮即可。ProxyShell Hide IP是一款隐藏本机IP代理上网工具，它可以快速帮助你隐藏自己的真实IP地址，程序会自动联网并更新最新的代理服务器列表，自动校验代理服务器的速度及可联通性，软件内置运行日志，支持站点规则设置。可以自己选择代理的IP地址，只需要点击Change IP就可以变更IP地址。

ProxyShell利用分析1——CVE-2021-34473

HBohan的博客

08-26

2033

导语：CVE-2021-34473作为ProxyShell攻击链的基础，验证简单，危害巨大。站在防御的角度，建议用户尽快更新补丁。前言 Orange在今年的BlackHat演讲中介绍了在Pwn2Own 2021上使用的Microsoft Exchange攻击链，他分享的内容给了我很大的启发。【学习资料】本文仅在技术研究的角度记录我在研究ProxyShell中的细节，分析利用思路。简介本文将要介绍以下内容： ◼调试环境搭建 ◼漏洞分析 ◼利用思路调试环境搭建 1.禁用Visual Studio.

【安全漏洞】ProxyShell漏洞复现详解

HBohan的博客

08-18

2422

前言几天前，Orange在他的BlackHat演讲中又曝出了两条Microsoft Exchange攻击链，即ProxyOrcale和ProxyShell，前者主要用于Padding Orcale攻击，后者则利用路径混淆漏洞实现任意文件写入并最终执行代码。本文假设读者已经阅读了Orange的幻灯片，并对ProxyLogon具有基本的了解。另外，请注意，出于显而易见的原因，这里不会公开相应的exploit。相反，本文旨在分享我在复现RCE漏洞和编写exploit方面的经验。漏洞链 SSRF 这个攻击是

【BlackHat】速修复！有人正在扫描 Exchange 服务器寻找 ProxyShell 漏洞

smellycat000的专栏

08-09

890

pypsrp:适用于Python的PowerShell远程协议

04-29

pypsrp-Python PowerShell远程协议客户端库 pypsrp是PowerShell远程协议（PSRP）和Windows远程管理（WinRM）服务的Python客户端。它允许您从任何可以运行Python的计算机上在远程Windows主机上执行命令。该库提供了4种不同类型的API。一个简单的客户端API，可以将文件复制到远程Windows主机或从远程Windows主机复制文件，以及执行进程和PowerShell脚本 WSMan接口，用于执行各种WSMan调用，例如Send ， Create ， Connect ， Disconnect等 Windows Remote Shell（WinRS）层，使用基本WinRM协议执行cmd命令和可执行文件 PowerShell Remoting Protocol（PSRP）层允许您创建远程运行空间池和PowerShell管道

【安全漏洞】简要分析复现了最近的ProxyShell利用链

HBohan的博客

08-29

1068

前言近日，有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁，但是出于种种原因还是有较多用户不予理会，导致现在仍然有许多有漏洞的服务暴露在公网中，本文主要在原理上简要分析复现了最近的ProxyShell利用链。 1.ProxyLogon: The most well-known pre-auth RCE chain 2.ProxyOracle: A plaintext-password recovery attacking chain 3.ProxyShell:

猎洞高手Orange Tsai 亲自讲解 ProxyShell write-up

smellycat000的专栏

08-19

1593

内网渗透(八十七)之Exchange ProxyShell攻击利用链

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

05-31

1384

2021年4月份，在Pwn2Oun 黑客大赛上，来自中国台湾地区的安全研究员Orange Tsai 利用 Exchange 最新漏洞 ProxyShell 攻击链成功攻破了微软旗下的Exchange邮箱服务器，并因此夺得20万美元大奖。但是当时Orange Tsai 并未公布 ProxyShell 攻击链漏洞利用详情。同时，微软发布了针对ProxyShell 攻击利用链的安全补丁更新。

exchange proxyshell漏洞学习

Shanfenglan's blog

09-10

4912

文章目录1. proxyshell1.1 影响版本1.2 CVE-2021-34473参考文章 1. proxyshell proxyshell利用链由三个cve组成，分别如下： — CVE-2021-34473 - 预认证路径混淆导致 ACL 绕过 — CVE-2021-34523 - Exchange PowerShell 后端的特权提升 — CVE-2021-31207 - 后认证任意文件写入导致 RCE 使用 ProxyShell，未经身份验证的攻击者可以通过暴露的 443 端口在 Microso

记一次紧急安全事件：请求带外攻击(OOB)域名

可乐要加冰！！！

09-01

1927

记一次紧急安全事件：请求带外攻击(OOB)域名

尝试为ssrf漏洞编写黑名单与白名单

m0_46390077的博客

01-23

528

你会发现什么也没防御项访问基本的文件内容，端口开放都是可以看到的，没有任何防御措施。没有任何过滤，咱么尝试进行过滤一下，禁止使用dict,file 等协议的黑名单。注：为了保险将原有的代码复制一份在进行测试黑白名单。我们去查看一下他的源码有没有过滤什么。尝试只能允许http和HTTPS协议。简单来说就是什么不能访问咱就构造啥。

探索pypsrp：Python与PowerShell的完美结合

gitblog_00058的博客

09-25

704

探索pypsrp：Python与PowerShell的完美结合项目介绍 pypsrp 是一个强大的Python客户端库，专门用于PowerShell远程协议（PSRP）服务。它允许开发者在Python脚本中执行PowerShell脚本，无论是远程还是本地进程。这个库不仅提供了低级别的API，旨在镜像System.Management.Automation命名空间，还包含了一些辅助函数，使得一次性...

Exchange远程代码执行漏洞（CVE-2021-26855和CVE-2021-27065）的概念验证工具

标题中的“proxylogon-exploit”是指一个利用程序，它专门针对Microsoft Exchange服务器的两个严重安全漏洞：CVE-2021-26855和CVE-2021-27065。这两个漏洞结合起来允许攻击者在受影响的Exchange服务器上执行未经身份...