SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

ابزار اکسپلویت Proxylogscan برای Microsoft Exchange Server

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    ابزار اکسپلویت Proxylogscan برای Microsoft Exchange Server

    این ابزار برای جستجوی انبوه آسیب پذیری در Microsoft Exchange Server است که به یک مهاجم اجازه می دهد تا احراز هویت یا همان یوزرو پسورد ورود را رد کرده و به عنوان مدیر (CVE-2021-26855) خود را جا بزند. با اتصال به آسیب پذیری امکان مشاهده و ساخت پرونده موجود میباشد همچنین، برای اجرای کد از این آسیب پذیری استفاده شده (CVE-2021-27065). و در نتیجه ،نفوذگر می تواند دستورات دلخواه را بر روی Microsoft Exchange Server اجرا کند.
    برای دیدن سایز بزرگ روی عکس کلیک کنید نام: outlook.png مشاهده: 0 حجم: 15.5 کیلو بایت




    کد:
    This vulnerability affects (Exchange 2013 Versions < 15.00.1497.012, Exchange 2016 CU18 < 15.01.2106.013, Exchange 2016 CU19 < 15.01.2176.009, Exchange 2019 CU7 < 15.02.0721.013, Exchange 2019 CU8 < 15.02.0792.010).
    نصب :

    کد:
    Go 1.13+ required.

go get dw1.io/proxylogscan
    نصب Go Lang

    Download and install - The Go Programming Language
    https://golang.org/doc/install


    همچنین میتوانید نسخه های منتشر شده برای ویندوز ، لینوکس و مک را با لینک مستقیم از اینجا دانلود کنید :

    Releases · dwisiswant0/proxylogscan
    https://github.com/dwisiswant0/proxylogscan/releases
    A fast tool to mass scan for a vulnerability on Microsoft Exchange Server that allows an attacker bypassing the authentication and impersonating as the admin (CVE-2021-26855). - dwisiswant0/proxylo...


    برای دیدن سایز بزرگ روی عکس کلیک کنید نام: 68747470733a2f2f70726f78796c6f676f6e2e636f6d2f696d616765732f6c6f676f2d77686974652e706e67.png مشاهده: 0 حجم: 1.69 مگابایت




    نحوه استفاده :

    کد:
    proxylogscan -h
Usage of proxylogscan:
-m string
Request method (default "GET")
-p string
Proxy URL (HTTP/SOCKSv5)
-s Silent mode (Only display vulnerable/suppress errors)
-u string
Target URL/list to scan
    نمونه مثال :

    کد:
    proxylogscan -u https://domain.tld
proxylogscan -u urls.txt
cat urls.txt | proxylogscan
subfinder -silent -d domain.tld | httpx -silent | proxylogscan
    دریافت ابزار :

    GitHub - dwisiswant0/proxylogscan: A fast tool to mass scan for a vulnerability on Microsoft Exchange Server that allows an attacker bypassing the authentication and impersonating as the admin (CVE-2021-26855).
    https://github.com/dwisiswant0/proxylogscan
    A fast tool to mass scan for a vulnerability on Microsoft Exchange Server that allows an attacker bypassing the authentication and impersonating as the admin (CVE-2021-26855). - dwisiswant0/proxylo...

    Releases · dwisiswant0/proxylogscan
    https://github.com/dwisiswant0/proxylogscan/releases
    A fast tool to mass scan for a vulnerability on Microsoft Exchange Server that allows an attacker bypassing the authentication and impersonating as the admin (CVE-2021-26855). - dwisiswant0/proxylo...
    فایل های پیوست شده
    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد
    برچسب ها: هیچ یک
  • #2
    پیشنهاد میکنم برای پیدا کردن تارگت ها از کلمه کلیدی owaاستفاده کنید .

    در گوگل تایپ کنید :

    کد:
    inurl:owa site:.sa
    میتوانید کشور مد نظر خود را در پارامتر site: تغییر دهید در حال حاضر بر روی sa قرار دارد .
    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد

    نظر

    قبلی template بعدی
    صبر کنید ..
    X