exchange - 第 11 | CN-SEC 中文网

安全漏洞

Microsoft 6 月 CVE 漏洞预警

点击上方蓝字关注我们，获取最新消息1基本情况6 月份，Microsoft 发布了 72 个漏洞补丁，解决了 Microsoft Windows 和 Windows组件、Office和Office组件、...

06月15日94 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft Exchange Server 远程代码执行高危漏洞(CVE-2023-28310)

漏洞描述:该漏洞允许远程用户在系统上执行任意代码。该漏洞的存在是由于对用户提供的输入的验证不充分。经过身份验证的远程用户可以将特制输入传递到服务器并通过 PowerShell 远程会话执行任意代码。利...

06月15日117 views评论

阅读全文

安全工具

SharpExchangeKing v1.7.0

0x00 前言v1.7.0 版本主要是新增一个 CheckDelegate 选项卡，其余内容均是优化及修复。目前 SharpExchangeKing 已编写并更新的功能有以下内容：1. Info：基于...

06月06日85 views评论

阅读全文

安全工具

SharpExchangeKing v1.8.3

0x00 前言v1.8.0 版本主要是新增一个 MailStore 选项卡，其余内容均是优化及修复。当前新增的 MailStore 选项卡，其实是 SharpExchangeKing 的第一个功能，该...

06月06日53 views评论

阅读全文

安全新闻

【安全头条】网络安全厂商ESG遭遇0day漏洞攻击

第513期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多...

05月29日34 views评论

阅读全文

安全文章

集权设施攻防兵法：实战攻防之Exchange篇

Attack黑客视角下的ExchangeMicrosoft Exchange Server是由微软开发的企业级邮件和协作平台。它提供了强大的电子邮件、日历、联系人和任务管理功能，使组织能够高效地进行沟...

05月25日55 views评论

阅读全文

安全文章

【技术原创】TabShell利用分析——执行cmd命令并获得返回结果

0x00 前言利用TabShell可以使用普通用户逃避沙箱并在Exchange Powershell中执行任意cmd命令，本文将要介绍利用TabShell执行cmd命令并获得返回结果的方法，分享通过P...

05月23日39 views评论

阅读全文

安全文章

连载：红队知识体系梳理-exchange利用

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的...

05月23日135 views评论

阅读全文

安全文章

【技术原创】渗透技巧——Exchange Powershell的Python实现

0x00 前言远程执行Exchange Powershell命令可以通过Powershell建立powershell session 实现。而在渗...

05月18日61 views评论

阅读全文

安全文章

记录一次实战域渗透

本实战项目已获授权，前期通过打点获取到shell权限，进来发现是域账户权限且为本机管理员。本来认为一帆风顺，没想到在后渗透的过程中遇到了脱域机器与网络隔离，最终通过常规的思路获取到了域管权限。一、内网...

04月29日46 views评论

阅读全文

安全工具

SharpExchangeKing v1.6.0

0x00 前言 v1.6.0 版本主要是新增一个 Persistence 选项卡，其余内容均是优化及修复。目前 SharpExchangeKing 已编写并更新的功能有以下内容： 1. Info：基...

04月01日122 views评论

阅读全文

安全文章

Ichunqiu云境 — Exchange Writeup

Ichunqiu云境 —— Exchange WriteupAuthor:小离-xiaoli0x00 Intro1. OSCP 渗透风格，脱离C2和MSF之类的工具2. Box 难...

03月25日82 views评论

阅读全文

Microsoft 6 月 CVE 漏洞预警

【漏洞预警】Microsoft Exchange Server 远程代码执行高危漏洞(CVE-2023-28310)

SharpExchangeKing v1.7.0

SharpExchangeKing v1.8.3

【安全头条】网络安全厂商ESG遭遇0day漏洞攻击

集权设施攻防兵法：实战攻防之Exchange篇

【技术原创】TabShell利用分析——执行cmd命令并获得返回结果

连载：红队知识体系梳理-exchange利用

【技术原创】渗透技巧——Exchange Powershell的Python实现

记录一次实战域渗透

SharpExchangeKing v1.6.0

Ichunqiu云境 — Exchange Writeup

在线咨询

微信