Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用

程序员文章站 2022-07-15 14:58:18

...

漏洞编号

CVE-2020-0688

漏洞原理

漏洞产生的主要原因就是在Exchange ECP组件中发现，邮件服务在安装的过程中不会随机生成秘钥，也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的，这些**用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__VIEWSTATE请求参数将这些数据返回给服务器。攻击者可以利用默认秘钥对服务器发起攻击，在Exchange web应用上执行任意.net代码。

影响版本

exchange 2010、2013、2016、2019

模块类型

漏洞利用

模块功能

已知Exchange帐密，获取目标服务器权限。

Exchange探测

PortScan扫描Exchange邮件服务器

Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用

WhatCms识别Exchange邮件服务器

Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用

EXP用法

Ladon cve-2020-0688 192.168.1.8 Administrator k8gege520

成功反弹CmdShell，使用exec执行命令
Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用

参考：https://github.com/zcgonvh/CVE-2020-0688

Ladon下载

历史版本: https://github.com/k8gege/Ladon/releases
7.0版本：https://k8gege.org/Download
7.4版本：K8小密圈

上一篇： MSF Exploit入侵电脑实践(Win7/Win10皆可)

下一篇： linux kernel pwn学习之hijack prctl

Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用

漏洞编号

漏洞原理

影响版本

模块类型

模块功能

Exchange探测

PortScan扫描Exchange邮件服务器

WhatCms识别Exchange邮件服务器

EXP用法

Ladon下载

Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用

Shiro反序列化漏洞利用笔记

技术分享：PHP序列化/对象注入漏洞的利用

技术分享：PHP序列化/对象注入漏洞的利用

Shiro反序列化漏洞利用笔记