前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控

作者头像
谢公子
发布2022-01-20 15:48:46
1.4K0
发布2022-01-20 15:48:46
举报
文章被收录于专栏:谢公子学安全谢公子学安全

CVE-2021-26858/CVE-2021-27065是Exchange邮箱服务器近期爆出的严重RCE漏洞,利用此漏洞的攻击者可以获取Exchange邮箱服务器的最高权限。本文以CVE-2021-26858漏洞为入口,打下Exchange邮箱服务器,又由于Exchange邮箱服务器默认在域中具有高权限,可以修改域内的ACL,因为可以赋予Dcsync ACL给指定的用户,进而导出域内哈希,拿下域控。

拓扑图如下 :

使用CVE-2021-26858漏洞poc攻击,上传木马到exchange服务器上,这里的administrator@xie.com可以为任意一个邮箱用户均可,且不需要密码

执行查看当前权限是system权限

反弹shell到cs

成功上线

由于Exchange服务器在域中具有高权限,可以修改域内的ACL,因为可以赋予Dcsync ACL给指定的用户,于是wirte dcsync的权限给hack用户

查询域内具备Dcsync权限的用户,可以看到已经有xie\hack了

hack用户拥有dcsync权限后,即可导出域内任意用户哈希,导出administrator用户的哈希,远程连接域控。

或者也可以直接将dcsync的权限赋予mail$机器用户,也可以导出域哈希。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-03-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 谢公子学安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档