Orange: MS Exchange 新攻击面第三部分 - ProxyShell!
这是 Orange 的发言 :)
2021年8月18日 星期三
MS Exchange 新攻击面第三部分 - ProxyShell!
作者: DEVCORE 的 Orange Tsai(@orange_8361)
这是 DEVCORE 与 Zero Day Initiative (ZDI) 合作并在其博客上发布的客座文章,描述了我们在 Pwn2Own 2021 上演示的漏洞利用链!请访问以下链接阅读:FROM PWN2OWN 2021: A NEW ATTACK SURFACE ON MICROSOFT EXCHANGE - PROXYSHELL!
如果您对更多 Exchange Server 攻击感兴趣,请查看以下文章:
- MS Exchange 新攻击面第一部分 - ProxyLogon!
- MS Exchange 新攻击面第二部分 - ProxyOracle!
- MS Exchange 新攻击面第三部分 - ProxyShell!
- MS Exchange 新攻击面第四部分 - ProxyRelay!
通过 ProxyShell,未经身份验证的攻击者可以通过暴露的 443 端口在 Microsoft Exchange Server 上执行任意命令!以下是演示视频:
[视频演示链接]