漏洞平台

POC详情： bd088d7da41a36c8cae15e1b67ee19235f6d3ee4

来源

https://github.com/TaroballzChen/ProxyLogon-CVE-2021-26855-metasploit

关联漏洞

标题：Microsoft Exchange Server 代码问题漏洞 (CVE-2021-26855)
描述：Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。 Microsoft Exchange Server 安全漏洞。攻击者可构造恶意HTTP请求，并通过Exchange Server进行身份验证。进而扫描内网，获取用户敏感信息。以下产品和版本受到影响：Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange

描述

CVE-2021-26855 proxyLogon metasploit exploit script

介绍

# ProxyLogon-CVE-2021-26855-metasploit
CVE-2021-26855 proxyLogon exchange ssrf to arbitrary file write metasploit exploit script

# preparation
```cmd
git clone https://github.com/TaroballzChen/ProxyLogon-CVE-2021-26855-metasploit
cd ProxyLogon-CVE-2021-26855-metasploit
mkdir -p ~/.msf4/modules/exploits/windows/
cp exchange_ssrf_to_arbitrary_file_write.py ~/.msf4/modules/exploits/windows/
chmod +x ~/.msf4/modules/exploits/windows/exchange_ssrf_to_arbitrary_file_write.py
msfconsole
```

# metasploit usage
```text
set target <target>
set PAYLOAD <payload>
set rhost <vuln ip>
set port <vuln port>
set LHOST <list host ip>
set LPORT <list port>
```

# exploit

![exploit](1.png)

文件快照


 [4.0K]  /data/pocs/bd088d7da41a36c8cae15e1b67ee19235f6d3ee4
├── [140K]  1.png
├── [ 19K]  exchange_ssrf_to_arbitrary_file_write.py
├── [ 34K]  LICENSE
└── [ 681]  README.md

0 directories, 4 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。

支持本站 — 捐款将帮助我们持续运营

POC详情： bd088d7da41a36c8cae15e1b67ee19235f6d3ee4

来源

关联漏洞

描述

介绍

文件快照

备注