Guillaume-Risch / cve-2023-29357-Sharepoint

CVE 2023 29357

Informations

Cible SharePoint (Windows Server 2016 avec SharePoint 2019)

Login : FSI\Administrateur 
Password : Admin123!
IP : 192.168.56.4
Hostname : WIN-HEVUJ4GJMA6

Attanquant Lubuntu (Version 22.04.3)

Login : fsi
Password : Admin123!
IP : 192.168.56.3

Mise en place de l'environnement de test

Lancement de la VM Sharepoint

cd "Serveur SharePoint"
vagrant up

Téléchargment de la Box (facultatif)

Lancement de VM LUbuntu

cd "Client LUbuntu"
vagrant up

Téléchargment de la Box (facultatif)

Exploit

https://github.com/Chocapikk/CVE-2023-29357

Une fois les machines démarrés, lancer le script python sur la machine attaquante :

python3 exploit.py -u http://win-hevujkgjma6/ -v

About