【文件属性】:
文件名称:检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
文件大小:5KB
文件格式:ZIP
更新时间:2021-05-27 13:50:12
.NET CLI
检测0天威胁后在Microsoft Exchange服务器上丢弃的Webshell此脚本查找0天威胁后在Microsoft Exchange服务器上丢弃的Webshell此脚本查找Microsoft Exchange服务器上易受以下CVE攻击的Webshell: -2021-26855,预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS:3.0 7.8 / 7.2在Januar期间的初始活动
【文件预览】:
exchange_webshell_detection-main
----Readme.md(5KB)
----detect_webshells.ps1(5KB)
网友评论
相关文章
- exchange_webshell_detection:检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web外壳
- ProxyLogon:ProxyLogon(CVE-2021-26855 + CVE-2021-27065)Exchange Server RCE(SSRF-> GetWebShell)
- Proxylogon-exploit:proxylogon漏洞-CVE-2021-26857
- ProxyLogon-CVE-2021-26855-metasploit:CVE-2021-26855 proxyLogon metasploit利用脚本