CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

CVE-2021-26858/CVE-2021-27065是Exchange邮箱服务器近期爆出的严重RCE漏洞，利用此漏洞的攻击者可以获取Exchange邮箱服务器的最高权限。本文以CVE-2021-26858漏洞为入口，打下Exchange邮箱服务器，又由于Exchange邮箱服务器默认在域中具有高权限，可以修改域内的ACL，因为可以赋予Dcsync ACL给指定的用户，进而导出域内哈希，拿下域控。

拓扑图如下 ：

使用CVE-2021-26858漏洞poc攻击，上传木马到exchange服务器上，这里的administrator@xie.com可以为任意一个邮箱用户均可，且不需要密码

执行查看当前权限是system权限

反弹shell到cs

成功上线

由于Exchange服务器在域中具有高权限，可以修改域内的ACL，因为可以赋予Dcsync ACL给指定的用户，于是wirte dcsync的权限给hack用户

查询域内具备Dcsync权限的用户，可以看到已经有xie\hack了

hack用户拥有dcsync权限后，即可导出域内任意用户哈希，导出administrator用户的哈希，远程连接域控。

或者也可以直接将dcsync的权限赋予mail$机器用户，也可以导出域哈希。