本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下Ladon插件 CVE-2022-24637.iniINI插件最大的优...
【技术原创】渗透基础——获得Exchange服务器的内网IP
0x00 前言在渗透测试中,为了搜集信息,常常需要从外网获得Exchange服务器的内网IP,公开资料显示msf的auxiliary/scanner/http/owa_iis_internal_ip插...
『红蓝对抗』Exchange的渗透流程(一)
点击蓝字,关注我们日期:2022-06-06作者:Corl介绍:简单介绍一下Exchange邮箱以及渗透流程。0x00 前言在打靶场时,靶场中存在Exchange邮箱的漏洞,由于对Exchange邮箱...
【技术原创】渗透基础——Exchange版本探测和漏洞检测
0x00 前言Exchange的版本众多,历史漏洞数量也很多,因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法,介绍漏洞检测的实现细节,开源代码。 0x01 ...
通过HTTP请求走私获取Active Directory凭证
译文来源:https://tij.me/blog/harvesting-active-directory-credentials-via-http-request-smuggling。受个人知识所限及...
【域渗透】- CVE-2020-1472(ZeroLogon)漏洞复现
前言漏洞介绍漏洞复现 0. 环境介绍 1. 漏洞检测(同时获取netbios名) 2. 将域...
邮件系统(OWA)双因素身份认证解决方案
一、场景分析OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能,可以直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿,任务等协同办...
渗透基础——通过Outlook Web Access(OWA)读取Exchange邮件的命令行实现
0x00 前言Outlook Web Access的缩写是OWA,是Exchange用于Web方式收发邮件的界面,默认对所有邮箱用户开启。通常,我们会使用浏览器访问OWA并读取邮件。但站在渗透测试的角...
2