可直接拿域控MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞...
简讯 | 微软再次遭遇大规模宕机事故,波及365服务
微软正在全力处理一场影响Microsoft 365服务的大规模故障。这次故障始于2024年11月25日,主要影响Exchange Online、Microsoft Teams和SharePoint O...
微软又全球宕机11小时,多项核心服务无法使用
关键词Windows昨天(11月25日),微软的多项核心服务(包括 365、Exchange Online、Teams 和 Outlook)再次遭遇全球性的大规模中断,用户随后在社交媒体上报告了一系列...
【技术原创】渗透技巧——远程访问Exchange Powershell
0x00 前言Exchange Powershell基于PowerShell Remoting,通常需要在域内主机上访问Exchange Server的80端口,限制较多。本文介绍一种不依赖域内主机发...
ProxyLogon__手工复现__附POC/EXP,ExChange组合攻击。
看了觉得好点个关注咯,欢迎各位师傅加群交流。勿要非法渗透,造成影响与本人无关!勿要非法渗透,造成影响与本人无关!漏洞介绍:CVE-2021-26855漏洞又称为ProxyLogon,攻击者可以利用ss...
内网(笔记)-域内横向移动-续2
1、概述本文接着上一篇域内横向移动记录,工欲善其事必先利其器,在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...
伊朗黑客OilRig利用Windows漏洞提升权限
伊朗黑客组织APT34,又名OilRig,最近开展了新行动,针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体。Trend Micro研究人员发现,OilRig部署了一种新的后门程序,以微软Exc...
Windows内核提权漏洞(CVE-2024-30088)被伊朗黑客组织APT34利用
今年6月份爆出来的Windows内核提权漏洞被伊朗黑客组织APT34利用,分析下利用过程。常规的利用过程如上图,打点获得WebShell后进行内网穿透,然后用公开的CVE-2024-30088的POC...
OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动
据报道,名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中,利用了Windows 的内核缺陷。趋势科技研究人员 Mohamed Fahmy、Bahaa Yamany、Ah...
OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区开展间谍活动
导 读据观察,名为OilRig 的伊朗威胁组织正在利用现已修补的权限提升漏洞影响 Windows 内核,这是针对阿联酋及更广泛的海湾地区的网络间谍活动的一部分。趋势科技研究人员 Mohamed Fah...
SharpExchangeKing 20230807 v.2.5.2
0x00 前言 SharpExchangeKing 这个项目在维护上确实是最费时间的,但也确实是之前的版本有许多不合理的地方。至于性能问题?能用就行。 存在以下不合理的地方: 1. 点击 GoGoGo...
如何收缩Exchange数据库?
本文由数据安全与取证编译,由Roe校对,转载请注明。摘要:当数据库变大时,需要收缩以防止数据损坏和性能问题。在这篇文章中,我们将讨论减少ExchangeServer数据库大小的详细过程。收缩数据库注意...