摘要: 0x00 前言 这是我们2018年Top 5趣案系列中的第三个案例。这些漏洞都有一些因素使它们从今年发布的大约1,400个报告中脱颖而出。今天我们将分析一个Exchange漏洞,它允许任何经过身份验证的用户冒充Exchange Server上的其他用户。 在ZDI的Dustin Childs 12月 阅读全文
posted @ 2019-06-18 20:13 渗透测试中心 阅读(1236) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 在大多数的Active Directory和Exchange中,Exchange服务器具有很高的权限,即Exchange服务器上的管理员可以很容易地将权限提升到域管理员权限,我在zdi网站上看到了一篇博文,其中详细介绍了一种让Exchange通过HTTP使用NTLM对攻击者进行身份验 阅读全文
posted @ 2019-06-18 19:00 渗透测试中心 阅读(1693) 评论(0) 推荐(0) 编辑