exchange_webshell_detection:检测通过“ proxylogon”组漏洞(CVE 2021 26855CVE 2021 26857CVE

上传：qqhabit88543 浏览： 30 推荐： 0 文件：ZIP 大小：3.88KB 上传时间：2021-03-12 05:52:43 版权申诉

在0天危害后检测Microsoft Exchange服务器上掉落的Web Shell 此脚本查找掉落在Microsoft Exchange服务器上的Webshell,而这些Webshell容易受到以下CVE的攻击: ,预认证SSRF,CVSS:3.0 9.1 / 8.4 ,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 ,写后验证文件,CVSS:3.0 7.8 / 7.2 ,验证后写入文件,CVSS:3.0 7.8 / 7.2 2021年1月的最初活动归功于HAFNIUM,但此后其他威胁行为者掌握了这些漏洞并开始使用它们。在Microsoft公开发布补丁程序之前(自2月27日左右),公开暴露的Exchange服务器开始被任意利用。因此,在Microsoft发布最新的Exchange更新后立即安装这些更新并不能完全缓解先前

上传资源