工具介绍 Exchange 信息收集工具 使用方法 代码找到了,设置终端彩色输出 更新日志 2025-01-03 v1.1 [+] 增加终端彩色输出 2024-07-30 v1.0...
Autodiscover漏洞分析
通常Microsoft Exchange使用Autodiscover协议配置客户端(如Microsoft Outlook),但它有一个设计缺陷,可导致web请求泄露至域外。研究人员在服务器上配置了多个...
近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品
近期,根据微步情报局跟踪及研判,发现当前存在多个漏洞被利用,涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架等多个产品及软件。现汇总如下,建议企业尽快自查:Microsoft Exchange...
Attack Exchange writeACL 接管域控
Exchange权限介绍在域环境中,安装Exchange后会添加一个名为Microsoft Exchange Security Groups的OU,其中包括两个特殊的组:Exchange Truste...
如何阻止利用 CVE-2024-49040
修复 Microsoft Exchange 中 CVE-2024-49040 的补丁暂时不可用。我们已经实施了启发式方法来检测利用该漏洞的尝试。微软在 11 月 12 日的最新补丁星期二上强调的漏洞包...
msInvader:一款针对M365和Azure环境的威胁模拟与研究工具
关于msInvader msInvader是一款针对M365和Azure环境的威胁模拟与研究工具,该工具专为蓝队研究人员打造,旨在模拟 M365 和 Azure 环境中的威胁技术。其目的是生成攻击遥测...
红队攻防 | 内网域渗透重要漏洞汇总
可直接拿域控MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞...
简讯 | 微软再次遭遇大规模宕机事故,波及365服务
微软正在全力处理一场影响Microsoft 365服务的大规模故障。这次故障始于2024年11月25日,主要影响Exchange Online、Microsoft Teams和SharePoint O...
微软又全球宕机11小时,多项核心服务无法使用
关键词Windows昨天(11月25日),微软的多项核心服务(包括 365、Exchange Online、Teams 和 Outlook)再次遭遇全球性的大规模中断,用户随后在社交媒体上报告了一系列...
【技术原创】渗透技巧——远程访问Exchange Powershell
0x00 前言Exchange Powershell基于PowerShell Remoting,通常需要在域内主机上访问Exchange Server的80端口,限制较多。本文介绍一种不依赖域内主机发...
ProxyLogon__手工复现__附POC/EXP,ExChange组合攻击。
看了觉得好点个关注咯,欢迎各位师傅加群交流。勿要非法渗透,造成影响与本人无关!勿要非法渗透,造成影响与本人无关!漏洞介绍:CVE-2021-26855漏洞又称为ProxyLogon,攻击者可以利用ss...
内网(笔记)-域内横向移动-续2
1、概述本文接着上一篇域内横向移动记录,工欲善其事必先利其器,在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...