Exchange Server 2019 SSRF漏洞CVE-2021-26855利用演示

CVE-2021-26855是针对Microsoft Exchange Server的一个安全漏洞，这是一个远程代码执行漏洞，允许攻击者通过服务器消息块（SMB）协议执行任意代码。这个漏洞被编号为CVE-2021-26855，存在于Microsoft Exchange Server的多个版本中。 在描述中，作者提供了一个针对CVE-2021-26855的有效载荷。有效载荷（payload）是在渗透测试中使用的一段代码或者命令，用于验证漏洞是否真实存在，并且能够被利用。在网络安全领域，有效载荷通常是指攻击者用来利用漏洞、获取系统控制权的代码段。 在给出的示例中，有效载荷使用了curl工具来发送HTTP请求。curl是一个常用的命令行工具，用于传输数据，支持多种协议，包括HTTP、HTTPS、FTP等。在本例中，curl被用来构造一个GET请求，向Exchange Server发起攻击。 具体来看，这个curl命令包含了多个参数： - `-i`：表示显示响应的头部信息。 - `-s`：表示静默模式，不显示进度条和错误信息。 - `-k`：表示忽略SSL证书错误，允许不安全的连接。 - `-X`：指定请求的类型，这里是GET请求。 - `-H`：添加HTTP头部信息。 - `Host`：请求的主机名。 - `User-Agent`：客户端使用的用户代理字符串。 - `Connection`：表示请求完成后不保持连接。 - `Cookie`：添加cookie信息，这里用了burpcollaborator.net的URL来捕获Exchange Server的请求。 `<exchange>`是一个占位符，应该被实际的Exchange Server域名所替换。 这个特定的有效载荷利用了CVE-2021-26855漏洞，通过构造特定的HTTP请求头，触发了Exchange Server的SSRF（服务器端请求伪造）漏洞。通过这种方式，攻击者可以绕过安全限制，执行远程代码执行（RCE）攻击。 在网络安全领域，SSRF漏洞允许攻击者通过目标服务器发送或重放对内部系统的请求。这种漏洞往往发生在服务器端处理来自客户端的URL请求时，如果服务器端没有正确地限制和验证这些请求，攻击者就可以利用这一点来访问内部服务或执行恶意操作。 由于此漏洞可以被用来执行远程代码，因此它是一个高风险漏洞。Microsoft在2021年3月的更新中修复了这个漏洞，建议所有使用受影响版本的Exchange Server的用户立即应用安全更新。 至于标签，文件中没有给出具体的标签信息。而压缩包文件的名称为`CVE-2021-26855_PoC-main`，表明这是一个与CVE-2021-26855相关的概念证明（Proof of Concept）的主文件。概念证明通常是安全研究人员或白帽子在发现漏洞后，为了展示漏洞的存在和潜在影响，制作的示例代码或脚本。这些代码不应用于非法或未授权的测试，但对网络安全领域具有重要意义，因为它们帮助组织了解漏洞的严重性并采取措施进行修复。 综上所述，本文件涉及的知识点包括：网络安全漏洞、远程代码执行漏洞（RCE）、服务器端请求伪造漏洞（SSRF）、概念证明（PoC）、HTTP协议、安全更新、以及Microsoft Exchange Server的相关安全问题。