ews | CN-SEC 中文网

安全文章

从侦察到利用EWS错误配置绕过OWA中的MFA实施

这个故事讲述了我如何最终通过使用 EWS 错误配置来访问电子邮件收件箱并（有能力）转储全局地址列表，从而使用未注册 MFA 的 AD 帐户。和往常一样，我会尝试用两种不同的方式来发布这篇文章，它们是：...

3小时前4 views评论

阅读全文

安全工具

EWSTool - Exchange后渗透工具

EWSTool 用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等。功能获取人员信息获取所有人员信息及邮箱地址。获取文件夹列表获取邮箱中的所有文件夹列表。下载邮件下载指定...

03月14日14 views评论

阅读全文

安全新闻

从漏洞利用到取证：揭秘 Unitronics 攻击事件

反正技术长文也没什么人看，图片全没了，换编辑器了，摆烂了，看原文吧🐶执行摘要Team82 正在发布我们对 Unitronics 集成 PLC/HMI 的研究细节，该研究始于去年秋天披露的多起关键基础设...

08月08日90 views评论

阅读全文

安全文章

exchange信息收集

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月22日27 views评论

阅读全文

安全文章

内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月30日45 views评论

阅读全文

安全工具

SharpExchangeKing v1.7.0

0x00 前言v1.7.0 版本主要是新增一个 CheckDelegate 选项卡，其余内容均是优化及修复。目前 SharpExchangeKing 已编写并更新的功能有以下内容：1. Info：基于...

06月06日84 views评论

阅读全文

安全工具

SharpExchangeKing v1.8.3

0x00 前言v1.8.0 版本主要是新增一个 MailStore 选项卡，其余内容均是优化及修复。当前新增的 MailStore 选项卡，其实是 SharpExchangeKing 的第一个功能，该...

06月06日53 views评论

阅读全文

安全文章

【技术原创】渗透基础——Exchange版本探测和漏洞检测

0x00 前言Exchange的版本众多，历史漏洞数量也很多，因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法，介绍漏洞检测的实现细节，开源代码。 0x01 ...

05月08日74 views评论

阅读全文

Exchange Web Service(EWS)开发指南2——SOAP XML message

0x00 前言在之前的文章《Exchange Web Service(EWS)开发指南》开源了工具ewsManage，实现了对Exchange资源的访问。本文将要更近一步，通过SOAP XML m...

06月30日安全闲碎448 views评论

阅读全文

渗透技巧——Pass the Hash with Exchange Web Service

0x00 前言在之前的文章《渗透技巧——Pass the Hash with Remote Desktop Protocol》介绍了使用hash登录RDP的方法，本文将要继续介绍使用hash登录ew...

06月18日安全文章337 views评论

阅读全文

渗透技巧——Pass the Hash with Exchange Web Service

0x00 前言在之前的文章《渗透技巧——Pass the Hash with Remote Desktop Protocol》介绍了使用hash登录RDP的方法，本文将要继续介绍使用hash登录ew...

06月18日安全文章483 views评论

阅读全文

从侦察到利用EWS错误配置绕过OWA中的MFA实施

EWSTool - Exchange后渗透工具

从漏洞利用到取证：揭秘 Unitronics 攻击事件

exchange信息收集

内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews

SharpExchangeKing v1.7.0

SharpExchangeKing v1.8.3

【技术原创】渗透基础——Exchange版本探测和漏洞检测

Exchange Web Service(EWS)开发指南2——SOAP XML message

渗透技巧——Pass the Hash with Exchange Web Service

渗透技巧——Pass the Hash with Exchange Web Service

在线咨询

微信