exchange - 第 3 | CN-SEC 中文网

安全文章

【技术原创】渗透技巧——远程访问Exchange Powershell

0x00 前言Exchange Powershell基于PowerShell Remoting，通常需要在域内主机上访问Exchange Server的80端口，限制较多。本文介绍一种不依赖域内主机发...

11月14日20 views评论

阅读全文

安全文章

ProxyLogon手工复现附POC/EXP，ExChange组合攻击。

看了觉得好点个关注咯，欢迎各位师傅加群交流。勿要非法渗透，造成影响与本人无关！勿要非法渗透，造成影响与本人无关！漏洞介绍：CVE-2021-26855漏洞又称为ProxyLogon，攻击者可以利用ss...

11月06日32 views评论

阅读全文

安全文章

内网（笔记）-域内横向移动-续2

1、概述本文接着上一篇域内横向移动记录，工欲善其事必先利其器，在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...

10月16日13 views评论

阅读全文

安全新闻

伊朗黑客OilRig利用Windows漏洞提升权限

伊朗黑客组织APT34，又名OilRig，最近开展了新行动，针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体。Trend Micro研究人员发现，OilRig部署了一种新的后门程序，以微软Exc...

10月15日49 views评论

阅读全文

安全新闻

Windows内核提权漏洞(CVE-2024-30088)被伊朗黑客组织APT34利用

今年6月份爆出来的Windows内核提权漏洞被伊朗黑客组织APT34利用，分析下利用过程。常规的利用过程如上图，打点获得WebShell后进行内网穿透，然后用公开的CVE-2024-30088的POC...

10月15日32 views评论

阅读全文

安全新闻

OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动

据报道，名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中，利用了Windows 的内核缺陷。趋势科技研究人员 Mohamed Fahmy、Bahaa Yamany、Ah...

10月14日24 views评论

阅读全文

安全新闻

OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区开展间谍活动

导读据观察，名为OilRig 的伊朗威胁组织正在利用现已修补的权限提升漏洞影响 Windows 内核，这是针对阿联酋及更广泛的海湾地区的网络间谍活动的一部分。趋势科技研究人员 Mohamed Fah...

10月14日34 views评论

阅读全文

安全工具

SharpExchangeKing 20230807 v.2.5.2

0x00 前言 SharpExchangeKing 这个项目在维护上确实是最费时间的，但也确实是之前的版本有许多不合理的地方。至于性能问题？能用就行。存在以下不合理的地方： 1. 点击 GoGoGo...

10月07日23 views评论

阅读全文

安全闲碎

如何收缩Exchange数据库？

本文由数据安全与取证编译，由Roe校对，转载请注明。摘要：当数据库变大时，需要收缩以防止数据损坏和性能问题。在这篇文章中，我们将讨论减少ExchangeServer数据库大小的详细过程。收缩数据库注意...

09月28日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/21】

2024-09-21 微信公众号精选安全技术文章总览洞见网安 2024-09-210x1 加密、跳板、突破！SSH隧道带你掌控远程网络HW安全之路 2024-09-21 17:52:44本文介绍了SS...

09月22日9 views评论

阅读全文

安全文章

Exchange-UserBrute

Exchange 用户名爆破地址：https://github.com/badboycxcc/Exchange-UserBrute使用参数单个验证批量验证原文始发于微信公众号（backdoor）：E...

09月21日19 views评论

阅读全文

安全工具

Exchange 信息收集工具

01 工具介绍 Exchange 信息收集工具参考项目 https://github.com/Ridter/owa_info/ https://3gstudent.github.io/%E6%B8%...

09月18日22 views评论

阅读全文

在线咨询

微信