[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程
CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程
一、介绍
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证。
影响版本
Microsoft Exchange 2013
Microsoft Exchange 2016
Microsoft Exchange 2010
Microsoft Exchange 2019
二、配置域环境
本文选择了windows server 2016作为目标主机,下文是对主机域环境的搭建.
1、选择“添加角色和功能”
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第1张图片](http://img.e-com-net.com/image/info8/8e5312229fcb49d485e62714f54ac0f4.jpg)
2、一直下一步至“服务器角色”,勾选“Active Directory域服务”和DNS服务器
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第2张图片](http://img.e-com-net.com/image/info8/b56b464bb58945baa2bebe6ec3ad11d7.jpg)
3、下一步至“确认”,勾选“如果需要,自动重新启动目标服务器”,然后点击“安装”
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第3张图片](http://img.e-com-net.com/image/info8/0f469657bf2e40afb473706fdf486525.jpg)
4、完成安装,后点击“将此服务器提升为域控制器”
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第4张图片](http://img.e-com-net.com/image/info8/7a12786975e247b989a5e6e5c1f28568.jpg)
5、点击“添加新林”,输入跟域名,我这里是“bjernsen.com”,点击“下一步”
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第5张图片](http://img.e-com-net.com/image/info8/df79de57be67401e8fbadc25dd8c7b4e.jpg)
6、输入密码,点击“下一步”
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第6张图片](http://img.e-com-net.com/image/info8/d6ab03206a2a4aa19cd0e90a2e26f2c9.jpg)
7、下一步至”其他选项“,会自动生成NetBIOS密码,然后点击下一步至此页面,根据提示,我们需要设置admin密码
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第7张图片](http://img.e-com-net.com/image/info8/1701d0e8593240be9ca89c3b2abbe7fa.jpg)
8、Win+R 输入 ”control“
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第8张图片](http://img.e-com-net.com/image/info8/61a257c2e1904e9d8557c56234425402.jpg)
9、根据图片依次点击
(1)
(2)
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第9张图片](http://img.e-com-net.com/image/info8/eab16dc75bc44c099b5f8eb38dddafa1.jpg)
(3)
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第10张图片](http://img.e-com-net.com/image/info8/8b9abd16cd9a430687607306eade9408.jpg)
(4)
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第11张图片](http://img.e-com-net.com/image/info8/101c59b475b54794a9207fb69a31767f.jpg)
10、再次执行先决条件检查,就ok了,然后安装![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第12张图片](http://img.e-com-net.com/image/info8/63782550040640f092ce9da6a658be55.jpg)
三、安装Exchange
我们首先需要安装很多配置文件
微软官网
大家可以从上述文章中自行查看需要安装的组件,如下图,内容比较多
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第13张图片](http://img.e-com-net.com/image/info8/c847f65a8ed0449287963785c240f8be.jpg)
大家也可以直接点击我下述的链接直接下载,要按照顺序依次安装
1、NET Framework 4.8
2、 Visual C++ Redistributable Package for Visual Studio 2012
3、powershell输入下面的指令
Install-WindowsFeature RSAT-ADDS
4、powershell中输入下述指令
Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
5、2016 年 12 月 13 日 (KB3206632) 安全更新
6、Visual C++ Redistributable Package for Visual Studio 2012
7、Visual C++ Redistributable Package for Visual Studio 2013
8、IIS URL 重写模块
9、Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
10、点开exchange.iso,点击setup进行安装
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第14张图片](http://img.e-com-net.com/image/info8/71af63bbbc6949668b539eb7f8607ab6.jpg)
11、选择”现在不检查更新“
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第15张图片](http://img.e-com-net.com/image/info8/fe7b06fe42c74204a7d225d9c9a3f8ab.jpg)
12、一直下一步,勾选”不适用推荐设置“
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第16张图片](http://img.e-com-net.com/image/info8/5419ccf0d6de4a07a2c23a7df0692bdb.jpg)
13、继续勾选如图
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第17张图片](http://img.e-com-net.com/image/info8/8275af5b52a343a58976e4506ebce980.jpg)
14、输入组织名称
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第18张图片](http://img.e-com-net.com/image/info8/91c72f72ec4b401ab82e762788e27dc9.jpg)
15、一直下一步,如果可以点击安装就是成功了,之后会有15个安装步骤,耐心等待即可
16、安装完成了打开浏览器”ip/ecp“
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第19张图片](http://img.e-com-net.com/image/info8/edeba134b72341edbb51b9d37af86ddb.jpg)
四、漏洞利用
大家从github上找一款自己喜欢的exp即可,记得关闭虚拟机的防火墙
![[漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程_第20张图片](http://img.e-com-net.com/image/info8/2a2a2b75abbb4fb5b5a21473f21dd063.jpg)