支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款

POC详情: 8e8203b05d2ac02c87bd13255d4159dd80c40e4f

来源
https://github.com/KotSec/CVE-2021-26855-Scanner
关联漏洞
标题:Microsoft Exchange Server 代码问题漏洞 (CVE-2021-26855)
描述:Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 安全漏洞。攻击者可构造恶意HTTP请求,并通过Exchange Server进行身份验证。进而扫描内网,获取用户敏感信息。以下产品和版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange
描述
Scanner and PoC for CVE-2021-26855
介绍
# CVE-2021-26855-Scanner
Scanner and PoC for CVE-2021-26855 

Credit to GreyOrder for the PoC. Reuploading for convenience and because Microsoft took it down at least once :)

Example of usage for mass scanning:

shodan download --limit 12345 exchange "http.component:'outlook web+app'"

gzip -d exchange.json.gz

shodan parse exchange.json --fields=ip_str,port > ips.txt

python3 scan.py ips.txt
文件快照

 [4.0K]  /data/pocs/8e8203b05d2ac02c87bd13255d4159dd80c40e4f
├── [ 14K]  CVE-2021-26855-PoC.go
├── [ 397]  README.md
├── [  18]  requirements.txt
└── [1.1K]  scan.py

0 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。