如何进行Exchange SSRF致RCE的CVE-2021-26855复现

如何进行Exchange SSRF致RCE的CVE-2021-26855复现，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。Exchange Server是微软公司的是一套电子邮件服务组件，是个消息与协作系统，主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。该漏洞是Exchange中的服务端请求伪造漏洞（SSRF），利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证，远程未授权的攻击者可以利用该漏洞以进行内网探测，并可以用于窃取用户邮箱的全部内容。危害：该漏洞是Exchange中的服务端请求伪造漏洞（SSRF），利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证，远程未授权的攻击者可以利用该漏洞以进行内网探测，并可以用于窃取用户邮箱的全部内容。Microsoft Exchange 2013Microsoft Exchange 2016 （此次使用的是CU18版本）Microsoft Exchange 2019Microsoft Exchange 20101，首先我们将我们搭建的windows-server-2016切换到administrator用户，如果不切换到 Administrator 用户进行安装Exchange的话，到了安装 Exchange 时会报一些错误。A.按住Windows+R键，输入 Control，打开控制面B.找到用户账户C.配置高级用户配置文件属性D.打开用户账户E.点击用户，选中Administrators单击右键并设置密码: abc.123注销 — 选择 “Administrator” 进行登录2，Windows Server 2016 AD服务器搭建打开服务器管理器，添加角色和功能一直下一步到服务器角色选择然后接着下一步到然后安装，双击提升为域控制器接着添加新林填写密码然后一直下一步，再点击安装安装完毕后自动重启3，安装 Exchange Server 2016地址：https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=102114然后下载.NET4.8，地址：https://docs.microsoft.com/zh-cn/ex免费云主机域名change/plan-and-deploy/prerequisites?view=exchserver-2016下载C++ 依赖包，地址：https://www.microsoft.com/en-us/download/details.aspx?id=306794，开始安装，选择不更新选择不使用推荐一直下一步到安装检查完毕需要安装以下更新，地址：https://docs.microsoft.com/zh-cn/exchange/plan-and-deploy/prerequisites?view=exchserver-2016然后点击安装然后出现以下界面为安装完毕安装成功后访问https://ip/ecp，即可到达exchange管理中心使用域名用户名，密码即可登录管理中心1，漏洞exp下载地址https://github.com/mai-lang-chai/Middleware-Vulnerability-detection/blob/master/Exchange/CVE-2021-26855%20Exchange%20RCE/exp.py运行exp获取shell微软官方已经发布了解决上述漏洞的安全更新，建议受影响用户尽快升级到安全版本，官方安全版本下载可以参考以下链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855看完上述内容，你们掌握如何进行Exchange SSRF致RCE的CVE-2021-26855复现的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注云编程开发博客行业资讯频道，感谢各位的阅读！

相关推荐: linux中cp设置rf还是提示怎么解决

本文小编为大家详细介绍“linux中cp设置rf还是提免费云主机域名示怎么解决”，内容详细，步骤清晰，细节处理妥当，希望这篇“linux中cp设置rf还是提示怎么解决”文章能帮助大家解决疑惑，下面跟着小编的思路慢慢深入，一起来学习新知识吧。 有两种解决方法：1…