记一次由ProxyShell漏洞引发的无质量内网渗透

一、 Exchange中的ProxyShell漏洞

ProxyShell是Exchange的最新漏洞，CVE编号为CVE-2021-34473(远程代码执行)、CVE-2021-34523(特权提升)、CVE-2021-31207(安全绕过漏洞)，有兴趣的师傅可以自行去google、twitter等找找相关文档。

放上之前看到的复现链接:

https://peterjson.medium.com/reproducing-the-proxyshell-pwn2own-exploit-49743a4ea9a1

https://y4y.space/2021/08/12/my-steps-of-reproducing-proxyshell/

我晓得个?，我是一只只会打exp的?

二、 内网渗透

0x01. 前言:

Proxyshell导出的马一般都是system这种高权限，这个跟Exchange规则有所关联，所以基本不需要提权，当然也有极少数获得到的shell无法执行命令。

我这里是直接使用的某条有system权限的shell，操作起来比较方便。

0x02. 初步信息搜集

1.查看当前用户身份

命令：whoami

2.查看系统信息(包括系统、域等)

命令：systeminfo

3.查看ip信息

命令：ipconfig

4.查看端口开放信息

命令：netstat -ano

5.查看进程

命令：tasklist /SVC

将查询出来的结果复制后，贴到在线查询进程杀软的网站，可快速查找出目标是否开了某些杀软。