标签：漏洞 URL Exchange 用户 提权 2018 8581 服务器 Net

漏洞描述

       Exchange Server于2018年11月份被爆出存在SSRF漏洞，可以伪造任意用户。但在之后又被爆出另外一种攻击方式，可以使用任意域内用户通过NTML Relay来接管域控！攻击者仅需要拥有一个普通域内用户权限即可对存在漏洞的Exchange服务器发起攻击，进而接管域控。

漏洞影响版本

• Exchange 2010 ~ Exchange 2016 

漏洞过程

        Exchange允许任何用户为推送订阅指定所需的URL，服务器将尝试向这个URL发送通知。问题出在Exchange服务器使用 CredentialCache.DefaultCredentials 进行连接。由于传进的URL我们可控，也就是说我们可以控制Exchange向我们指定的服务器发起HTTP 协议的NTLM 请求，然后我们就能拿到Exchange机器用户的 Net-Ntlm Hash，拿到Net-Ntlm Hash后，就可以做进一步的攻击了。

漏洞复现

获取所有用户邮件

由于Exchange服务器默认

标签：漏洞,URL,Exchange,用户,提权,2018,8581,服务器,Net
来源： https://blog.csdn.net/qq_36119192/article/details/118331645

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。