[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程
CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程
一、介绍
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证。
影响版本
Microsoft Exchange 2013Microsoft Exchange 2016 Microsoft Exchange 2010Microsoft Exchange 2019
二、配置域环境
本文选择了windows server 2016作为目标主机,下文是对主机域环境的搭建.
1、选择“添加角色和功能”
2、一直下一步至“服务器角色”,勾选“Active Directory域服务”和DNS服务器
3、下一步至“确认”,勾选“如果需要,自动重新启动目标服务器”,然后点击“安装”
4、完成安装,后点击“将此服务器提升为域控制器”
5、点击“添加新林”,输入跟域名,我这里是“bjernsen.com”,点击“下一步”
6、输入密码,点击“下一步”
7、下一步至”其他选项“,会自动生成NetBIOS密码,然后点击下一步至此页面,根据提示,我们需要设置admin密码
8、Win+R 输入 ”control“
9、根据图片依次点击
(1)
(2)
(3)
(4)
10、再次执行先决条件检查,就ok了,然后安装
三、安装Exchange
我们首先需要安装很多配置文件
微软官网
大家可以从上述文章中自行查看需要安装的组件,如下图,内容比较多
大家也可以直接点击我下述的链接直接下载,要按照顺序依次安装
1、NET Framework 4.8
2、 Visual C++ Redistributable Package for Visual Studio 2012
3、powershell输入下面的指令
Install-WindowsFeature RSAT-ADDS
4、powershell中输入下述指令
Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
5、2016 年 12 月 13 日 (KB3206632) 安全更新
6、Visual C++ Redistributable Package for Visual Studio 2012
7、Visual C++ Redistributable Package for Visual Studio 2013
8、IIS URL 重写模块
9、Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
10、点开exchange.iso,点击setup进行安装
11、选择”现在不检查更新“
12、一直下一步,勾选”不适用推荐设置“
13、继续勾选如图
14、输入组织名称
15、一直下一步,如果可以点击安装就是成功了,之后会有15个安装步骤,耐心等待即可
16、安装完成了打开浏览器”ip/ecp“
四、漏洞利用
大家从github上找一款自己喜欢的exp即可,记得关闭虚拟机的防火墙
[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程相关推荐
- msf win10漏洞_【CVE20200796】漏洞复现
一.漏洞简介 该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力. ...
- 某OA ajax.do 未授权漏洞任意文件上传getshell复现
某OA ajax.do 未授权漏洞任意文件上传getshell复现 0x00 简介 某OA A8 是一款流行的协同管理软件,在各中.大型企业机构中广泛使用. 由于某旧版本某些接口能被未授权访问,并且部 ...
- DedeCMS历史漏洞复现之代码执行漏洞
本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程. 首先了解一下什么是CMS.CMS是Content Management System的缩写,意为"内容管理系统&quo ...
- 漏洞复现 - - - 未授权访问漏洞Redis
目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 编辑 ...
- 2021 HW 漏洞清单汇总 ( 附 poc )
2021 HW 漏洞清单汇总 2021.4.8--4.22 披露时间 涉及商家/产品 漏洞描述 2021/04/08 启明星辰天清汉马USG防火墙存在逻辑缺 ...
- 2021年漏洞整合2+检测工具
2021年快结束了,又迎来了冬奥会攻防演练,此次编写的目的依然只是提供大家自学和参考,重要的是对自己公司资产的一个梳理,脚本仅支持检测,没有利用getshell功能,请大家合理合法使用,不要胡乱日站, ...
- (23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞
目录 解析漏洞: 原理: 变化因素: 熟知的中间件(解析漏洞) 0x01 IIS5.x-6.x解析漏洞: (1)目录解析漏洞(IIS6.0) 原理: 利用过程: (2)文件解析漏洞 原理: 利用 ...
- android 漏洞发布,CVE发布2016年软件漏洞排行榜报告:安卓以523处位居第一
IT之家讯 1月3日消息,近期CVE Details公布了2016年软件漏洞数量最新报告,根据报告显示,漏洞存在数量最多的是安卓系统,以523处漏洞位居第一,排名第二的为Debian Linux系统, ...
- 《爱奇艺安全应急响应中心漏洞评分标准2021》来了!
发行版本 V3.0 本文件适用范围 1.适用于爱奇艺安全应急响应中心(https://security.iqiyi.com/)收到的所有涉及爱奇艺的产品和业务的安全漏洞: 2.爱奇艺安全应急响应中心下 ...
最新文章
- 聊聊数据库中的那些锁
- 正式开课!如何学习相机模型与标定?(单目+双目+鱼眼+深度相机)
- 阿里云服务器买了,如何建站呀?
- 一张图看懂新一代人工智能知识体系
- 计算机视觉、机器学习相关领域论文和源代码大集合
- 全球及中国成人病袍行业专项调研评估及未来发展趋势预测报告2021-2027年版
- struct ethhdr结构体详解
- python交互模式设置及VIM的tab补齐
- python数据类型的转换_python 数据类型间转换
- Windows驱动程序运行时函数的调用
- 史上最全基于vue的图片裁剪vue-cropper使用
- Asp服务器控件(HyperLink、Button) 绑定后台参数 DataBinder.Eval
- MySQL (一)(未完成)
- php+system+info_systeminfo命令详解
- hive sql分页
- 免费可商用中文字体打包下载
- 如何对萤石云视频解码
- 苹果手机屏幕镜像_苹果手机还能一键投屏?点一下小屏变大屏幕,看剧是真畅快...
- PS笔刷:80个自定义绘画画笔工具笔刷套装
- 整合百度AI实现手机拍照识别车牌号
热门文章
- 工程质量安全设计管理软件
- CM4尺寸4G mini模组高通版GPS功能测试
- 流量监控--nload工具详解
- 一种刷下行流量的方式 [爱快 docker版]
- 农产品直销平台/农场品销售系统
- mysql做kv数据库_从零开始写KV数据库:基于哈希索引
- 高等代数 线性映射(第9章)6 线性函数与对偶空间
- Android SoftAp SoftAp打开/关闭代码流程(基于android 7.0)
- 实现分区表性能提升超 10 倍,解密 TDSQL PG 版开源升级特性
- Zabbix通过JMX监控Java应用