logo

K8哥哥

没有绝对安全的系统

〖EXP〗CVE-2020-17144 Exchange漏洞利用

〖EXP〗CVE-2020-17144 Exchange漏洞利用

漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。…