Utiliza NMAP para Verificar la Vulnerabilidad CVE-2022-41040 - ProxyNotShell
Utiliza el script de CronUP para verificar si un servidor Exchange es vulnerable a CVE-2022-41040 (ProxyNotShell)
Ya han pasado algunos días desde que se informó sobre la vulnerabilidad CVE-2022-41040 por lo que varios investigadores y entidades relacionadas con la seguridad han liberado recomendaciones y herramientas para identificar la vulnerabilidad en los servidores Exchange.
Para demostrar cómo utilizar nmap para identificar la vulnerabilidad utilizaremos el script liberado por CronUp en Github.com
Una vez descargado, utilizamos el siguiente comando para ejecutarlo
nmap -p 443 -Pn --script "/home/Desktop/script.nse" 10.0.0.1
Analizar en busca de vulnerabilidad CVE-2022-41040
Nota: Recuerda solo escanear dispositivos con autorización de los propietarios.
Este video es publicado de manera educacional.