AI 助理
备案控制台
开发者社区 云计算 文章 正文

Exchange SSRF to RCE Stable EXP

2023-10-07 154
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Exchange SSRF to RCE Stable EXP

CVE-2021-26855

CVE-2021-27065

⚠️For educational and learning purposes only

GitHub: https://github.com/evilashz/ExchangeSSRFtoRCEExploit

Usage

[*] ProxyLogon-Exchange SSRF to RCE Exploit Chain.
        - Author @Evilash
./Exchange_SSRFtoRCEChainExploit.py <https://url> <MailUser>

Real and stable exploit to RCE , enjoy it :)

Fofa Quary

microsoft exchange 2013:
app="Microsoft-Exchange-2013"||app="Microsoft-Exchange-Server-2013-CU21"||app="Microsoft-Exchange-Server-2013-CU17"||app="Microsoft-Exchange-Server-2013-CU23"||app="Microsoft-Exchange-Server-2013-CU13"||app="Microsoft-Exchange-Server-2013-CU22"||app="Microsoft-Exchange-Server-2013-CU11"||app="Microsoft-Exchange-Server-2013-CU2"||app="Microsoft-Exchange-Server-2013-CU16"||app="Microsoft-Exchange-Server-2013-CU19"||app="Microsoft-Exchange-Server-2013-CU3"||app="Microsoft-Exchange-Server-2013-CU18"||app="Microsoft-Exchange-Server-2013-CU5"||app="Microsoft-Exchange-Server-2013-CU20"||app="Microsoft-Exchange-Server-2013-CU12"||app="Microsoft-Exchange-Server-2013-CU15"||app="Microsoft-Exchange-Server-2013-CU10"||app="Microsoft-Exchange-Server-2013-CU9"||app="Microsoft-Exchange-Server-2013-CU6"||app="Microsoft-Exchange-Server-2013-CU7"||app="Microsoft-Exchange-Server-2013-CU1"||app="Microsoft-Exchange-Server-2013-CU14"||app="Microsoft-Exchange-Server-2013-CU8"||app="Microsoft-Exchange-Server-2013-RTM"||app="Microsoft-Exchange-Server-2013-SP1"||app="Microsoft-Exchange-2013"
microsoft exchange 2016:
app="Microsoft-Exchange-Server-2016-CU19"||app="Microsoft-Exchange-Server-2016-CU3"||app="Microsoft-Exchange-Server-2016-CU12"||app="Microsoft-Exchange-Server-2016-RTM"||app="Microsoft-Exchange-Server-2016-CU7"||app="Microsoft-Exchange-Server-2016-CU17"||app="Microsoft-Exchange-Server-2016-CU2"||app="Microsoft-Exchange-Server-2016-CU1"||app="Microsoft-Exchange-Server-2016-CU14"||app="Microsoft-Exchange-Server-2016-CU5"||app="Microsoft-Exchange-Server-2016-CU11"||app="Microsoft-Exchange-Server-2016-CU9"||app="Microsoft-Exchange-Server-2016-CU16"||app="Microsoft-Exchange-Server-2016-CU10"||app="Microsoft-Exchange-Server-2016-CU6"||app="Microsoft-Exchange-Server-2016-CU13"||app="Microsoft-Exchange-Server-2016-CU18"||app="Microsoft-Exchange-Server-2016-CU8"||app="Microsoft-Exchange-Server-2016-CU4"||app="Microsoft-Exchange-2016-POP3-server"
microsoft exchange 2019:
app="Microsoft-Exchange-Server-2019-CU5"||app="Microsoft-Exchange-Server-2019-CU3"||app="Microsoft-Exchange-Server-2019-Preview"||app="Microsoft-Exchange-Server-2019-CU8"||app="Microsoft-Exchange-Server-2019-CU1"||app="Microsoft-Exchange-Server-2019-CU7"||app="Microsoft-Exchange-Server-2019-CU2"||app="Microsoft-Exchange-Server-2019-CU6"||app="Microsoft-Exchange-Server-2019-RTM"||app="Microsoft-Exchange-Server-2019-CU4"
microsoft exchange 2010:
app="Microsoft-Exchange-2010-POP3-server-version-03.1"||app="Microsoft-Exchange-Server-2010"
1508026077072612
目录
相关文章
panda-happy-koala
|
Oracle Ubuntu Java
Ubuntu安装JDK
一. Ubuntu 安装JDK的两种方式 1. 通过apt安装. 2. 通过官网下载安装包安装. 这里推荐第1种,因为可以通过 apt-get upgrade 方式方便获得jdk的升级 二. 通过apt安装(jdk有很多版本, 这里介绍两种: openjdk和oracle的JDK) 1.
panda-happy-koala
72379 4
石宗昊
|
Ubuntu Linux
服务器硬件 做raid操作 ubuntu linux做raid
服务器硬件 做raid操作 ubuntu linux做raid
石宗昊
383 0
程序员朱永胜
|
网络协议 网络架构
TCP-IP四层模型是什么
TCP-IP四层模型是什么
程序员朱永胜
902 0
李火火
|
安全 测试技术 数据安全/隐私保护
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的PoC。该漏洞是Microsoft 6⽉星期⼆补丁⽇中公开的⼀个RCE漏洞,其存在于管理打印过程的Print Spooler (spoolsv.exe) 服务中,会影响所有 Windows系统版本。
李火火
417 1
潇湘信安
|
Linux 网络安全 PHP
命令行快速启动HTTP与匿名传输
命令行快速启动HTTP与匿名传输
潇湘信安
269 0
Z2O安全攻防
|
安全 PHP 数据安全/隐私保护
记一次webshell文件及流量免杀
记一次webshell文件及流量免杀
Z2O安全攻防
542 0
漫谈嵌入式
|
安全 Linux API
浅谈 windows 驱动开发
浅谈 windows 驱动开发
漫谈嵌入式
988 0
-开发达人-
|
机器学习/深度学习 XML 人工智能
TextCNN、DCNN、AttentionXML…你都掌握了吗?一文总结文本分类必备经典模型(三)
TextCNN、DCNN、AttentionXML…你都掌握了吗?一文总结文本分类必备经典模型
-开发达人-
335 0
GoAlaaa
|
存储 资源调度 分布式计算
大数据开发笔记(二):Yarn分布式集群操作系统
Apache Hadoop YARN 是 apache Software Foundation Hadoop的子项目,为分离Hadoop2.0资源管理和计算组件而引入。YARN的诞生缘于存储于HDFS的数据需要更多的交互模式,不单单是MapReduce模式。Hadoop2.0 的YARN 架构提供了更多的处理框架,不再强迫使用MapReduce框架。
GoAlaaa
317 0
大数据开发笔记(二):Yarn分布式集群操作系统
鳄鱼儿
|
存储 移动开发 数据安全/隐私保护
WinRAR 在cmd执行rar压缩命令
本文在总结了WinRAR 在cmd执行rar压缩命令,以便之后回顾
鳄鱼儿
1828 0

热门文章

最新文章

  • 1
    RPA学习第一课 --初识RPA
  • 2
    Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS
  • 3
    docker启动容器时报错:iptables: No chain/target/match by that name
  • 4
    C++ <windows.h>库函数探究初步:句柄操作
  • 5
    Eclipse Oxygen 如何正确配置Java 9 SDK
  • 6
    阿里云Intel Xeon Platinum 8269CY(Cascade Lake)处理器CPU性能评测
  • 7
    python获取pdf和word文档页数
  • 8
    redolog文件头简单探究
  • 9
    IbatisNet支持2.0的版本Release 发布了
  • 10
    【Oracle】在线重定义表
  • 1
    2026年阿里云服务器租用价格表(一年/按月/按小时报价明细)
    54
  • 2
    2026年阿里云服务器租用收费标准与最新活动价格表,手动整理
    49
  • 3
    Lux 上手指南:让 AI 直接操作你的电脑
    34
  • 4
    技术人视角:传统产品经理如何系统性转型AI产品经理
    41
  • 5
    Web3 的真相:天天喊去中心化,可中心到底“藏”在哪?
    36
  • 6
    容器跑起来才是危险的开始:聊聊 Falco + eBPF + 行为检测这套“运行时安全真功夫”
    31
  • 7
    Flink 最近又“进化”了:状态后端与 Savepoint,真不是背概念那么简单
    26
  • 8
    libicu-62.1-6.ky10.x86_64.rpm 安装步骤详解(麒麟V10系统)
    25
  • 9
    什么是 Code 39?
    61
  • 10
    基于深度学习的水稻病虫害检测系统
    26

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    基于Python+Vue开发的口腔牙科预约管理系统