استغلال ثغرة proxylogon الي اصيبت بيها microsoft exchange في بدايات هذا الشهر

اهم المتطلبات الي تحتاجها الثغرة

الحصول على name server للدومين او الايبي

معرفة ايميل exchange

معرفة مسار تنصيب exchange ومسار wwwroot

رفع webshell aspx وهذا على الاغلب كثير من الحمايات تكشفة

هذا رابط افضل استغلال للثغرة https://github.com/Udyz/Automatic-Proxylogon-Exploit

ممكن عن طريقة تعرف name server والدومين بالاضافة الى التخمين على الايميل ورفع شيل aspx يتعامل عن طريق الاوامر دون الحاجة الى اتصال عكسي

*عملية automation سابقة : 340k ايبي مفتوح عليه بورت 443 10 الاف سيرفر عليه exchange و 170 ايبي مصاب بالثغرة 28 ايبي يتم استغلال الثغرة بدون مشاكل باقي الايبيات المصابة اما انتي فايروس او مشكلة في عملية تسجيل دخول بعد SSRF او تغير في مسارات تنصيب exchange و wwwroot

شركات عراقية كثيرة لديها سيرفرات مصابة