Exchange ProxyShell 攻击链利用详解
目录
ProxyShell
CVE-2021-34473 SSRF
ProxyShell 详细复现
ProxyShell 一键利用脚本
攻击者利用 ProxyShell 漏洞可绕过相关权限验证,进而配合其他漏洞可执行任意代码,控制Microsoft Exchange Server。
ProxyShell攻击链利用使用了以下漏洞:
- CVE-2021-34473 一个 SSRF 漏洞
- CVE-2021-34523 Exchange PowerShell BackEnd提权
- CVE-2021-31207 认证后任意文件写入漏洞
环境:Exchange2016 15.1.2106
ProxyShell
CVE-2021-34473 SSRF
直接访问exchange的/mapi/nspi会出现认证页面,让你输入账号密码
通过如下任意 poc 绕过身份验证,并且是以system权限
/auto