前言当我们通过漏洞或者其它的攻击方式进入内网以后,除了做权限维持以外,最可能做的就是拿下内网内的集权系统,如域控,邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。Exchange在域内有着重要的地...
N!用于Exchange信息搜集的小工具
工具简介 这是一个用于对Exchange的基础信息进行搜集的小脚本,会探测Exchange的版本,并尝试去获取内网IP地址和Exchange主机名。 工具使用 usage: owa_in...
收集用于收集威胁情报信息的工具
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
2023年8月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2023年8月10日,嘉诚安全监测到Microsoft官方发布了8月份的安全更新公告,共发布了87个漏洞的补丁,修复了Windows Kernel、Microsoft O...
2023-08 补丁日: 微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-334报告来源:360CERT报告作者:360CERT更新日期:2023-08-091 漏洞简述2023年08月09日,360C...
2023HVV新情报汇总(8.9)
点击下方卡片关注公众号及时掌握HW情报信息相关漏洞poc/exp等见文末师傅们的热情很高,X情报社区临时无法访问,不过很快恢复了相关漏洞(一)WPS 0DAY(二)Exchange Server远程代...
工具 | EBurstGo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EBurstGo是一款利用Exchange服务器Web接口爆破邮箱账...
漏洞预警 | 2023年8月微软安全更新通告
0x00 漏洞概述2023年08月09日,微软发布了2023年8月安全更新,修复了74个安全问题,涉及组件包括:Microsoft OfficeMemory Integrity System...
【复现】Exchange Server远程代码执行漏洞(CVE-2023-38182)风险通告
-赛博昆仑漏洞安全通告-Exchange Server远程代码执行漏洞(CVE-2023-38182)风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所需要...
Exchange反序列化 CVE-2020-0688
漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说,与正常软件安装每次都会产生随机密钥不同,所有Exchange Server在安装后的web.conf...
HAFNIUM针对具有0天漏洞利用的Exchange Server
Microsoft威胁情报中心(MSTIC)Microsoft 365 Defender威胁情报团队Microsoft 365安全性Microsoft已检测到多种零日漏洞,可用于在有限且有针对性的攻击...
内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
29