1. 漏洞概述：CVE-2024-21410 Exchange Server 特权提升

CVE-2024-21410 是 Microsoft Exchange Server 在 2024 年 2 月安全更新中修复的一个严重特权提升漏洞。该漏洞被标记为 0day 漏洞，并且微软已确认该漏洞 已被在野利用，风险等级极高。

漏洞编号 (CVE): CVE-2024-21410

漏洞类型: 特权提升

受影响组件: Microsoft Exchange Server

严重程度: 严重

利用条件: 攻击者需要能够捕获到用户泄露的 Net-NTLMv2 哈希，并将该哈希中继到易受攻击的 Exchange Server。

漏洞危害: 成功利用此漏洞的攻击者，可以将捕获到的 Net-NTLMv2 哈希中继到 Exchange Server，并 以被中继用户的身份通过身份验证，从而获得与该用户相同的权限，可能导致敏感信息泄露、越权操作等严重安全风险。

2. 漏洞原理分析：NTLM 中继攻击与 Exchange Server

CVE-2024-21410 漏洞的核心在于 NTLM 中继攻击 (NTLM Relay Attack) 在 Microsoft Exchange Server 环境中的利用。要理解此漏洞，需要先了解 NTLM 认证机制和 NTLM 中继攻击的原理。

2.1 NTLM 认证机制简介

NTLM (NT LAN Manager) 是一种 Windows 操作系统中常用的身份验证协议。在 NTLM 认证过程中，客户端需要向服务器证明自己的身份，而无需直接发送明文密码。 NTLMv2 是 NTLM 的增强版本，安全性相对更高，但仍然存在被中继攻击的风险。