=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接...
04月09日21 views评论outlook
信息收集工具
信息收集工具 ExchangeOWA(V2.0)
04月09日21 views评论outlook
信息收集工具
04月09日21 views评论outlook
信息收集工具
微软督促客户修复本地 Exchange 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShel...
01月31日21 views评论exchange
powershell
微软敦促客户保护本地 Exchange 服务器
微软敦促客户保持其Exchange服务器更新,并采取措施加强环境,例如启用Windows扩展保护和配置PowerShell序列化有效负载的基于证书的签名。“希望利用未打补丁的Exchange服务器的攻...
01月30日19 views评论shell
服务器
【CVE-2022-41076】Exchange OWA SSRF + TabShell漏洞利用链分析【含PoC】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:故事的起因国外一个安全研究团队发...
01月12日360 views评论cve
漏洞
【处置手册】Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)
通告编号:NS-2022-00342022-12-29TAG:Exchange Server、OWA、任意代码执行、SSRF漏洞危害:攻击者利用此漏洞可实现任意命令执行版本:1.01漏洞概述近日,绿盟...
12月30日67 views评论exchange
powershell
【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞(CVE-2022-41080/41082)
漏洞描述美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节,将其命名为"OWASSRF",通过Microsoft Exchange...
12月28日57 views评论microsoft
漏洞通告
【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...
12月24日81 views评论cert
microsoft
【漏洞速递 | CVE-2022-24637】未授权RCE漏洞(附PoC)
本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下Ladon插件 CVE-2022-24637.iniINI插件最大的优...
12月02日171 views评论RCE漏洞
插件
CVE-2022-24637: 未授权RCE Open Web Analytics (OWA)
本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下Ladon插件 CVE-2022-24637.iniINI插件最大的优...
11月30日98 views评论rce
漏洞复现
【技术原创】渗透基础——获得Exchange服务器的内网IP
0x00 前言在渗透测试中,为了搜集信息,常常需要从外网获得Exchange服务器的内网IP,公开资料显示msf的auxiliary/scanner/http/owa_iis_internal_ip插...
06月09日58 views评论http
ip
『红蓝对抗』Exchange的渗透流程(一)
点击蓝字,关注我们日期:2022-06-06作者:Corl介绍:简单介绍一下Exchange邮箱以及渗透流程。0x00 前言在打靶场时,靶场中存在Exchange邮箱的漏洞,由于对Exchange邮箱...
06月06日137 views评论com
web
【技术原创】渗透基础——Exchange版本探测和漏洞检测
0x00 前言Exchange的版本众多,历史漏洞数量也很多,因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法,介绍漏洞检测的实现细节,开源代码。 0x01 ...
05月08日37 views评论https
版本
