Exch-CVE-2021-26855
ProxyLogon是CVE-2021-26855的正式通用名称,CVE-2021-26855是Microsoft Exchange Server上的一个漏洞,它使攻击者可以绕过身份验证并冒充管理员。 我们还将此漏洞与另一个验证后任意文件写入漏洞CVE-2021-27065链接在一起,以执行代码。 默认情况下,所有受影响的组件都容易受到攻击!
结果,未经身份验证的攻击者可以通过仅打开的443端口在Microsoft Exchange Server上执行任意命令!
用法:
python ExchangeSheller.py mail.domain.com test2@domain.com
python ExchangeSheller.py IP:443 test2@domain.com
预期产量
它将为您提供一个shell作为系统
笔记:
该漏
