CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

admin 2021年6月7日20:33:10评论133 views字数 607阅读2分1秒阅读模式

    CVE-2021-26857是Exchange邮箱服务器近期爆出的严重RCE漏洞,利用此漏洞的攻击者可以获取Exchange邮箱服务器的最高权限。本文以CVE-2021-26857漏洞为入口,打下Exchange邮箱服务器,又由于Exchange邮箱服务器默认在域中具有高权限,可以修改域内的ACL,因为可以赋予Dcsync ACL给指定的用户,进而导出域内哈希,拿下域控。

拓扑图如下 :

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

使用CVE-2021-26857漏洞poc攻击,上传木马到exchange服务器上,这里的[email protected]可以为任意一个邮箱用户均可,且不需要密码

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

执行查看当前权限是system权限

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

反弹shell到cs

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

成功上线

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

由于Exchange服务器在域中具有高权限,可以修改域内的ACL,因为可以赋予Dcsync ACL给指定的用户,于是wirte dcsync的权限给hack用户

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

查询域内具备Dcsync权限的用户,可以看到已经有xiehack了 

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

hack用户拥有dcsync权限后,即可导出域内任意用户哈希,导出administrator用户的哈希,远程连接域控。

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

或者也可以直接将dcsync的权限赋予mail$机器用户,也可以导出域哈希。

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控


如果想跟我一起讨论,那快加入我的知识星球吧!

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控


本文始发于微信公众号(谢公子学安全):CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月7日20:33:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控http://cn-sec.com/archives/289793.html

发表评论

匿名网友 填写信息