本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码。SPN(ServicePrincipal Names)服务主体名称,是服务实例(如:HTTP、...
10月25日25 views评论exchange
身份验证
SPN服务主体名称
10月25日25 views评论exchange
身份验证
10月25日25 views评论exchange
身份验证
Exchange 暴力破解与防范
针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。本文整理了Exchang...
10月25日128 views评论exchange
powershell
MS Exchange攻击日志分析一
免费&进群Microsoft Exchange是全球最常用的Email服务器之一,主要用于对企业网络中的Email通信进行集中管理。它在互联网上普遍性和可访问性使其成为攻击者的首选目标之一。近...
10月24日75 views评论exchange
邮件
【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-36778)
漏洞描述:Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校的邮件系统或免费邮件系统,它还是一个协作平台。可以在此基础上开发工作流,知识...
10月13日87 views评论漏洞预警
远程代码执行漏洞
【复现】Exchange Server远程代码执行漏洞(CVE-2023-36778)漏洞风险通告
-赛博昆仑漏洞安全通告-Exchange Server远程代码执行漏洞(CVE-2023-36778)漏洞风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所...
10月12日165 views评论exchange
远程代码执行漏洞
内网渗透:集权系统Exchange攻击面分析
前言当我们通过漏洞或者其它的攻击方式进入内网以后,除了做权限维持以外,最可能做的就是拿下内网内的集权系统,如域控,邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。Exchange在域内有着重要的地...
10月07日201 views评论exchange
内网渗透
N!用于Exchange信息搜集的小工具
工具简介 这是一个用于对Exchange的基础信息进行搜集的小脚本,会探测Exchange的版本,并尝试去获取内网IP地址和Exchange主机名。 工具使用 usage: owa_in...
09月23日31 views评论exchange
microsoft
收集用于收集威胁情报信息的工具
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
09月21日安全工具21 views评论exchange
sage
2023年8月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2023年8月10日,嘉诚安全监测到Microsoft官方发布了8月份的安全更新公告,共发布了87个漏洞的补丁,修复了Windows Kernel、Microsoft O...
08月10日60 views评论microsoft
远程代码执行漏洞
2023-08 补丁日: 微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-334报告来源:360CERT报告作者:360CERT更新日期:2023-08-091 漏洞简述2023年08月09日,360C...
08月09日90 views评论exchange
microsoft
2023HVV新情报汇总(8.9)
点击下方卡片关注公众号及时掌握HW情报信息相关漏洞poc/exp等见文末师傅们的热情很高,X情报社区临时无法访问,不过很快恢复了相关漏洞(一)WPS 0DAY(二)Exchange Server远程代...
08月09日70 views评论cumulative
exchange
工具 | EBurstGo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EBurstGo是一款利用Exchange服务器Web接口爆破邮箱账...
08月09日29 views评论exchange
安全研究
30