PowerShell 中针对 CVE-2023-23397 的简单 PoC
2023-3-17 14:44:13 Author: Ots安全(查看原文) 阅读量:26 收藏

CVE-2023-23397 是 MS Outlook 中的一个漏洞,允许攻击者潜在地泄露用户身份验证详细信息。该漏洞与攻击者在电子邮件/会议邀请中的“ReminderSoundFile”属性中指定 UNC 路径的能力相关——当在 Outlook 中触发提醒时,用户的 Outlook 客户端会尝试加载路径中指定的声音文件。如果 Outlook 尝试启动与远程 SMB 服务器的 SMB 连接,攻击者可能会拦截用户的 Net-NTLMv2 哈希并将其中继以作为用户进行身份验证。

PoC 基于 Dominic Chell 的 MDSec 帖子https://www.mdsec.co.uk/2023/03/exploiting-cve-2023-23397-microsoft-outlook-elevation-of-privilege-vulnerability/ ),移植概念到 PowerShell。

请注意,根据 n00py 的博客文章,UNC 路径也可用于向外部域发出 WebDAV 请求,方法是在主机名后附加“@80”或“@[email protected]”:https://www . n00py.io/2019/06/understanding-unc-paths-smb-and-webdav/

参考:

https://github.com/im007/CVE-2023-23397

https://github.com/api0cradle/CVE-2023-23397-POC-Powershell

https://github.com/ka7ana/CVE-2023-23397

https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/

https://borncity.com/win/2023/03/16/patch-critical-evp-vulnerability-cve-2023-23397-in-outlook/


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496792&idx=2&sn=1f03127bdb9be313da3fe522fdc0168e&chksm=9badbd13acda34055778dbd6468527cb08c8269a3efe7345860c3e3b9e85c40776bf445408ef#rd
如有侵权请联系:admin#unsafe.sh