exchange - 第 12 | CN-SEC 中文网

安全工具

SharpExchangeKing v1.5.3

0x00 前言v1.5.3 版本主要是主要是为 Mailbox 选项卡新增一个接口，其余内容均是优化及修复。目前已经实现的基于响应最开始时间的用户探测功能，使用的是 OWA 接口，但是该接口有一个比较...

03月17日84 views评论

阅读全文

安全文章

Microsoft Exchange漏洞分析三：ProxyShell

Microsoft Exchange漏洞分析一：CVE-2020-0688Microsoft Exchange漏洞分析二：ProxyLogon ...

03月09日359 views评论

阅读全文

安全文章

[漏洞分析] CVE-2022-41076 TabShell 漏洞分析

简介TabShell(CVE-2022-41076)是12月份补丁的一个PowerShell的漏洞。这个漏洞允许攻击者在受限的PowerShell环境中逃逸出受限的环境执行任意命令。在Exchange...

03月06日82 views评论

阅读全文

安全新闻

Cisco发布安全更新修复IP Phone系列产品中漏洞；Exchange Online出现Bug导致全球用户无法访问

每日头条1、Cisco发布安全更新修复IP Phone系列产品中漏洞 Cisco在3月1日发布安全更新，修复影响其IP Phone 6800...

03月03日90 views评论

阅读全文

CTF专场

Ichunqiu云境 —— Exchange Writeup

Ichunqiu云境 —— Exchange WriteupAuthor:小离-xiaoli0x00 Intro1. OSCP 渗透风格，脱离C2和MSF之类的工具2. Box 难...

03月03日112 views评论

阅读全文

安全文章

Microsoft Exchange漏洞分析一：CVE-2020-0688

背景2020年2月11日，微软针对Microsoft Exchange Server中的一个严重漏洞发布了一个补丁。最初，Microsoft 将此标记为Microsoft Exchange中的内存损坏...

02月28日97 views评论

阅读全文

安全文章

【技术原创】pypsrp在Exchange Powershell下的优化

0x00 前言pypsrp是用于PowerShell远程协议(PSRP)服务的Python客户端。我在研究过程中，发现在Exchange Powershell下存在一些输出的问题，本文将要介绍研究过程...

02月23日91 views评论

阅读全文

安全漏洞

【已复现】微软Exchange 邮件服务器0day漏洞预警

// 2023年2月14日，微软发布了2月安全更新，本次更新修复了包括3个0 day漏洞在内的75个安全漏洞，其中包含针对Exchange Server的两个远程命...

02月18日194 views评论

阅读全文

安全文章

【已复现】Microsoft Exchange Server 多个远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...

02月17日459 views评论

阅读全文

安全新闻

微软2023年2月补丁日多产品安全漏洞风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告本月，微软共发布了76个漏洞的补丁程序，修复了Microsoft Office、Microsoft Exchange S...

02月15日162 views评论

阅读全文

安全工具

SharpExchangeKing 2023-02-09 v1.2.6

相比于 2023-02-04 v1.1.9 版本，该版本有以下几点的变化新增内容1.通过遍历对应的接口，发送 HTTP/1.0 请求，试图获取到内网IP。目前对于获取到的结果进行简单的判断，判断它是否...

02月13日80 views评论

阅读全文

安全文章

Exchange Server 渗透利用方法

渗透测试中常常伴随着微软服务和组件的测试与利用。而Exchange是具备与环境企业首选的邮件服务器，通过与AD域的权限认证接通，可以方便地集成企业邮箱服务。本文主要介绍Exchange的基础认识、发现...

02月08日155 views评论

阅读全文

SharpExchangeKing v1.5.3

Microsoft Exchange漏洞分析三：ProxyShell

[漏洞分析] CVE-2022-41076 TabShell 漏洞分析

Cisco发布安全更新修复IP Phone系列产品中漏洞；Exchange Online出现Bug导致全球用户无法访问

Ichunqiu云境 —— Exchange Writeup

Microsoft Exchange漏洞分析一：CVE-2020-0688

【技术原创】pypsrp在Exchange Powershell下的优化

【已复现】微软Exchange 邮件服务器0day漏洞预警

【已复现】Microsoft Exchange Server 多个远程代码执行漏洞安全风险通告

微软2023年2月补丁日多产品安全漏洞风险通告

SharpExchangeKing 2023-02-09 v1.2.6

Exchange Server 渗透利用方法

在线咨询

微信