前言当我们通过漏洞或者其它的攻击方式进入内网以后,除了做权限维持以外,最可能做的就是拿下内网内的集权系统,如域控,邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。Exchange在域内有着重要的地...
钓鱼邮件攻击入门
原文链接:https://blog.csdn.net/chlet/article/details/125842737 &n...
利用CVE-2023-23397漏洞的初始攻击样本综合分析
2023 年 3 月 14 日,Microsoft 发布了一篇文章,描述了 Outlook 客户端特权提升漏洞(CVSS:9.8 CRITICAL)。该出版物在白帽、灰帽和黑帽研究人员中引起了广泛关注...
CVE-2023-33148 Microsoft Office 365 18.2305.1222.0 远程代码执行
描述: Microsoft Office 365 版本 18.2305.1222.0 应用程序容易受到特权提升的攻击。攻击者可以利用此漏洞在 Outlook 应用程序中附加一个非常恶意的 WORD 文...
Exchange利用方式总结
认识Exchange 1. 邮件服务器角色(Server Role) Exchange Server 2010包含五个服务器角色,而在Exchange Server 2013版本中精简到了三个服务器角...
DDoS攻击导致Azure和Outlook中断
微软已经证实,最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。 这些攻击是由微软追踪到的一个名为Storm-1359的攻击组织造成的,他们...
Microsoft Outlook CVE-2023-23397:严重权限提升漏洞
介绍及利用教程在最新的补丁星期二,微软发布了83 个安全修复程序,其中一个是影响 Windows 系统上所有版本的 Outlook 桌面应用程序的“CVE-2023-23397”漏洞。但是,此漏洞不会...
Net-NTLMv2窃取----By Outlook NTLM Leak
本文转自先知社区:https://xz.aliyun.com/t/12435 作者:1854258066507219 3月14日星期二,微软发布了83个安全补丁,包括CVE-2023-23397。CV...
信息收集工具 ExchangeOWA(V2.0)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接...
.NET 调用 Outlook.Application 执行命令
0x01 基本介绍Outlook.Application对象是Microsoft Outlook的COM对象模型中的一个对象,可用于在.NET中编写Outlook插件或自动化Outlook。该对象表示...
Outlook 权限提升漏洞(CVE-2023-23397)在野攻击样本分析
概述2023年3月14日,乌克兰计算机应急响应小组(CERT-UA)向微软上报的Outlook提权漏洞CVE-2023-23397相关信息被公布[1,2],据称该漏洞被APT28组织在2022年4月中...
CVE-2023-23397(危险的约会铃声)
前言:CVE-2023-23397这个漏洞挺简单的,简单复现一下及说一下原理。1.ReminderSoundFile属性ReminderSoundFile是outlook的一个属性,返回或设置一个指示...
10