第513期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
集权设施攻防兵法:实战攻防之Exchange篇
Attack黑客视角下的ExchangeMicrosoft Exchange Server是由微软开发的企业级邮件和协作平台。它提供了强大的电子邮件、日历、联系人和任务管理功能,使组织能够高效地进行沟...
【技术原创】TabShell利用分析——执行cmd命令并获得返回结果
0x00 前言利用TabShell可以使用普通用户逃避沙箱并在Exchange Powershell中执行任意cmd命令,本文将要介绍利用TabShell执行cmd命令并获得返回结果的方法,分享通过P...
连载:红队知识体系梳理-exchange利用
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
【技术原创】渗透技巧——Exchange Powershell的Python实现
0x00 前言远程执行Exchange Powershell命令可以通过Powershell建立powershell session 实现。而在渗...
记录一次实战域渗透
本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
SharpExchangeKing v1.6.0
0x00 前言 v1.6.0 版本主要是新增一个 Persistence 选项卡,其余内容均是优化及修复。 目前 SharpExchangeKing 已编写并更新的功能有以下内容: 1. Info:基...
Ichunqiu云境 — Exchange Writeup
Ichunqiu云境 —— Exchange WriteupAuthor:小离-xiaoli0x00 Intro1. OSCP 渗透风格,脱离C2和MSF之类的工具2. Box 难...
SharpExchangeKing v1.5.3
0x00 前言v1.5.3 版本主要是主要是为 Mailbox 选项卡新增一个接口,其余内容均是优化及修复。目前已经实现的基于响应最开始时间的用户探测功能,使用的是 OWA 接口,但是该接口有一个比较...
Microsoft Exchange漏洞分析三:ProxyShell
Microsoft Exchange漏洞分析一:CVE-2020-0688Microsoft Exchange漏洞分析二:ProxyLogon  ...
[漏洞分析] CVE-2022-41076 TabShell 漏洞分析
简介TabShell(CVE-2022-41076)是12月份补丁的一个PowerShell的漏洞。这个漏洞允许攻击者在受限的PowerShell环境中逃逸出受限的环境执行任意命令。在Exchange...
Cisco发布安全更新修复IP Phone系列产品中漏洞;Exchange Online出现Bug导致全球用户无法访问
每日头条1、Cisco发布安全更新修复IP Phone系列产品中漏洞 Cisco在3月1日发布安全更新,修复影响其IP Phone 6800...