Utiliza NMAP para Verificar la Vulnerabilidad CVE-2022-41040 - ProxyNotShell

Utiliza el script de CronUP para verificar si un servidor Exchange es vulnerable a CVE-2022-41040 (ProxyNotShell)

Utiliza NMAP para Verificar la Vulnerabilidad CVE-2022-41040 - ProxyNotShell

Ya han pasado algunos días desde que se informó sobre la vulnerabilidad CVE-2022-41040 por lo que varios investigadores y entidades relacionadas con la seguridad han liberado recomendaciones y herramientas para identificar la vulnerabilidad en los servidores Exchange.

Para demostrar cómo utilizar nmap para identificar la vulnerabilidad utilizaremos el script liberado por CronUp en Github.com

Una vez descargado, utilizamos el siguiente comando para ejecutarlo

nmap -p 443 -Pn --script "/home/Desktop/script.nse" 10.0.0.1


Analizar en busca de vulnerabilidad CVE-2022-41040

Nota: Recuerda solo escanear dispositivos con autorización de los propietarios.

Este video es publicado de manera educacional.