2019年1月22日
Microsoft Exchange漏洞记录(撸向域控) - CVE-2018-8581
摘要: 前一段时间exchange出现了CVE-2018-8581,搭了许久的环境,不过不得不敬佩这个漏洞整体超赞。 一开始主要还是利用盗取exchange的管理员权限去调用一些接口,导致可以做到,比如收取别人邮件,替别人发送邮件。 攻击域控 今天出了一个更加深入的利用分析 主要是利用了ews推送的ssrf 阅读全文
posted @ 2019-01-22 22:19 l3m0n 阅读(4803) 评论(0) 推荐(0) 编辑