Home Arsenal Exploits & 0days ProxyShell Exchange Exploit Chain
ProxyShell Exchange Exploit Chain
Versionv2.3
Difficulty Advanced
Downloads3,398
Rating (0.00)
Updated2025-02-15
CategoryExploits & 0days

ProxyShell Exchange Exploit Chain

$349.99

ProxyShell — Exchange Server Pre-Auth RCE Chain

Cadena de tres vulnerabilidades encadenadas que logran ejecución remota de código sin autenticación en Microsoft Exchange Server 2013/2016/2019.

  • Stage 1 — SSRF (CVE-2021-34473): Bypass de ACL en el endpoint /autodiscover/ para acceder al backend como SYSTEM.
  • Stage 2 — Privilege Escalation (CVE-2021-34523): Abuso del PowerShell backend para ejecutar cmdlets Exchange como otro usuario.
  • Stage 3 — Arbitrary Write (CVE-2021-31207): Export de mailbox a webshell .aspx en el directorio web de Exchange.
  • Script automatizado — Python script que encadena los 3 stages y dropea un webshell funcional.
  • Post-explotación — Guía para dump de credenciales del dominio desde el Exchange server.

Target: Exchange Server 2013 CU23, 2016 CU19-20, 2019 CU8-9 sin parches de abril 2021.

Add to Cart Buy Now

Reviews (0)

No reviews yet. Be the first!

Related Tools

CVE-2024-6387 RegreSSHion PoC
Exploits & 0days

CVE-2024-6387 RegreSSHion PoC

$249.99
Apache Path Traversal Exploit (CVE-2021-41773)
Exploits & 0days

Apache Path Traversal Exploit (CVE-2021-41773)

$15.99
Log4Shell Exploit Kit (CVE-2021-44228)
Exploits & 0days

Log4Shell Exploit Kit (CVE-2021-44228)

$79.99
Spring4Shell RCE Exploit (CVE-2022-22965)
Exploits & 0days

Spring4Shell RCE Exploit (CVE-2022-22965)

$59.99