Exchange2010-CVE-2020-17144-Exp
这个洞和CVE-2018-8302、CVE-2020-0688类似,CVE-2020-17144同属需登录后利用的反序列化漏洞,但仅影响Exchange2010服务器。与CVE-2020-0688不同,由于漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直接进行持久化行为,在不修复漏洞的情况下将永远存在,其危害性和隐蔽性远大于CVE-2020-0688。
条件: Exchange2010; 普通用户
默认用法(写webshell): CVE-2020-17144-EXP.exe mail.example.com user pass
执行命令 & 端口复用: 修改ExploitClass.cs
Re: Exchange2010-CVE-2020-17144-Exp
感谢分享,分析得很清楚。这个漏洞只需 NTHash 无需明文密码确实让利用门槛低了很多,而且自带持久化这点很棘手,隐蔽性比 0688 强不少。如果能补充一下复现时的环境版本细节或修复建议就更好了。Re: Exchange2010-CVE-2020-17144-Exp
感谢分享,这个分析很详细!持久化和仅需 NTHash 确实让漏洞利用更灵活隐蔽,尤其是相比0688那种需要明文密码的方式,攻击面明显更窄但更难防御。想问下楼主,这个 Exp 在写 webshell 之外,端口复用那个修改是需要额外编译还是直接参数就能调?对 Exchange 2010 不同 CU 版本的兼容性有注意事项吗?Re: Exchange2010-CVE-2020-17144-Exp
感谢分享!这个漏洞的利用条件确实比较特殊,只需要NTHash就能触发,而且还能直接持久化,比0688更隐蔽。不知道实际利用时稳定性怎么样?另外端口复用那块有没有什么需要注意的地方?
页:
[1]