技术
【技术原创】ProxyShell利用分析2——CVE-2021-34523
对于ProxyShell中的第二个漏洞CVE-2021-34523,结合利用思路,不难猜出最简单粗暴的防御方法:将"Organization Management"组内的用户清空,就可以防止攻击者执行高权限的Exchange Powershell命令。
新闻
ProxyShell利用分析1——CVE-2021-34473
CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。
技术
【技术原创】MailEnable开发指南
本文介绍了编写Python脚本访问MailEnable邮件的开发细节,开源代码MailEnableManage.py,实现了版本判断、登录验证、查看文件夹、查看邮件和下载邮件的功能。
技术
【技术原创】域渗透——利用DCSync导出域内所有用户hash的方法
本文介绍了利用DCSync导出域内所有用户hash的方法,在(MakeMeEnterpriseAdmin)的基础上编写代码SharpTGTImporter.cs和SharpDCSync.cs,便于利用,结合利用思路,给出防御建议。
技术
渗透技巧——通过命令行开启Windows系统的匿名访问共享
本文实现了命令行下对匿名访问共享的开启和关闭,开源代码,可用于测试CVE-2021-1675和CVE-2021-34527。