Exchange2010-CVE-2020-17144-Exp

90_

这个洞和CVE-2018-8302、CVE-2020-0688类似，CVE-2020-17144同属需登录后利用的反序列化漏洞，但仅影响Exchange2010服务器。
与CVE-2020-0688不同，由于漏洞本身有趣的成因和触发条件，在利用时无需明文密码，只要具备NTHash即可成功，在利用方式上会相对更加灵活。同时，存在漏洞的功能点本身具备持久化功能，利用成功后将直接进行持久化行为，在不修复漏洞的情况下将永远存在，其危害性和隐蔽性远大于CVE-2020-0688。

1. 
   
2. 条件: Exchange2010; 普通用户
   
3. 默认用法(写webshell): CVE-2020-17144-EXP.exe mail.example.com user pass
   
4. 
   
5. 执行命令 & 端口复用: 修改ExploitClass.cs
   

复制代码

CVE-2020-17144-EXP-master.zip (1.18 MB, 下载次数: 2)

2020-12-9 22:22 上传

点击文件名下载附件

热心网友1

感谢分享，分析得很清楚。这个漏洞只需 NTHash 无需明文密码确实让利用门槛低了很多，而且自带持久化这点很棘手，隐蔽性比 0688 强不少。如果能补充一下复现时的环境版本细节或修复建议就更好了。