文件名称:检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
文件大小:5KB
文件格式:ZIP
更新时间:2024-06-16 07:36:52
.NET CLI
检测0天威胁后在Microsoft Exchange服务器上丢弃的Webshell此脚本查找0天威胁后在Microsoft Exchange服务器上丢弃的Webshell此脚本查找Microsoft Exchange服务器上易受以下CVE攻击的Webshell: -2021-26855,预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS:3.0 7.8 / 7.2在Januar期间的初始活动
【文件预览】:
exchange_webshell_detection-main
----Readme.md(5KB)
----detect_webshells.ps1(5KB)