漏洞扫描工具&CVE-2021-26855|Microsoft Exchange Server

作者 : 极客程序猫 本文共830个字,预计阅读时间需要3分钟 发布时间: 2021-03-19

此工具用于大规模扫描Microsoft Exchange Server上的漏洞,该漏洞使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)。
通过将此漏洞与另一个身份验证后任意文件写入漏洞链接在一起,以执行代码(CVE-2021-27065)。
结果,未经身份验证的攻击者可以在Microsoft Exchange Server上执行任意命令

此漏洞会影响

Exchange 2013版本<15.00.1497.012,
Exchange 2016 CU18 <15.01.2106.013,
Exchange 2016 CU19 <15.01.2176.009,
Exchange 2019 CU7 <15.02.0721.013,
Exchange 2019 CU8 <15.02.0792.010

默认情况下,所有组件都容易受到攻击。

安装方法

① 条件,已安装Go 1.13+

②执行以下命令

go get dw1.io/proxylogscan

或在发布页面下载预构建的二进制文件。

使用方法

$ proxylogscan -h
proxylogscan用法:
  -m string
        请求方法 (默认 "GET")
  -p string
        代理 URL (HTTP/SOCKSv5)
  -s    Silent mode (只显示脆弱点/suppress 错误)
  -u string
        要扫描的目标URL/列表

使用示例

有3种使用此工具的方法。

$ proxylogscan -u https://domain.tld
$ proxylogscan -u urls.txt
$ cat urls.txt | proxylogscan
$ subfinder -silent -d domain.tld | httpx -silent | proxylogscan

参考资料

下载地址:

会员价 5 折

已有341人支付

版权声明

【部分资源需要解压密码 如需密码加入QQ群:565551344或者点击此处在线获取解压密码
本站所发布的一切源码、模板、应用等文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

极客猫 » 漏洞扫描工具&CVE-2021-26855|Microsoft Exchange Server