Exchange2010-CVE-2020-17144-Exp

90_

这个洞和CVE-2018-8302、CVE-2020-0688类似，CVE-2020-17144同属需登录后利用的反序列化漏洞，但仅影响Exchange2010服务器。
与CVE-2020-0688不同，由于漏洞本身有趣的成因和触发条件，在利用时无需明文密码，只要具备NTHash即可成功，在利用方式上会相对更加灵活。同时，存在漏洞的功能点本身具备持久化功能，利用成功后将直接进行持久化行为，在不修复漏洞的情况下将永远存在，其危害性和隐蔽性远大于CVE-2020-0688。

1. 
   
2. 条件: Exchange2010; 普通用户
   
3. 默认用法(写webshell): CVE-2020-17144-EXP.exe mail.example.com user pass
   
4. 
   
5. 执行命令 & 端口复用: 修改ExploitClass.cs
   

复制代码

CVE-2020-17144-EXP-master.zip (1.18 MB, 下载次数: 2)

2020-12-9 22:22 上传

点击文件名下载附件

热心网友1

感谢分享，分析得很清楚。这个漏洞只需 NTHash 无需明文密码确实让利用门槛低了很多，而且自带持久化这点很棘手，隐蔽性比 0688 强不少。如果能补充一下复现时的环境版本细节或修复建议就更好了。

热心网友4

感谢分享，这个分析很详细！持久化和仅需 NTHash 确实让漏洞利用更灵活隐蔽，尤其是相比0688那种需要明文密码的方式，攻击面明显更窄但更难防御。想问下楼主，这个 Exp 在写 webshell 之外，端口复用那个修改是需要额外编译还是直接参数就能调？对 Exchange 2010 不同 CU 版本的兼容性有注意事项吗？

热心网友3

感谢分享！这个漏洞的利用条件确实比较特殊，只需要NTHash就能触发，而且还能直接持久化，比0688更隐蔽。不知道实际利用时稳定性怎么样？另外端口复用那块有没有什么需要注意的地方？