资讯
渗透基础——域用户的密码永不过期属性
本文介绍了域用户具有密码永不过期属性的特征,分析枚举、添加和删除属性的原理,介绍不同条件下的多种实现方法,开源c#实现代码。
技术
渗透基础——持续获得Exchange用户收件箱邮件的方法
当我们获得了某个用户的口令或者hash,就能够读取这个用户的邮件。
技术
渗透技巧——获得Exchange GlobalAddressList的方法
本文介绍了不同条件下获得Exchange GlobalAddressList的常用方法,编写程序分别实现通过ews的FindPeople操作和ResolveName操作导出GlobalAddressList,在最后介绍了禁用GlobalAddressList的方法。
技术
渗透技巧——使用Transport Agent作为Exchange后门
本文介绍了Transport Agent的用法,编写代码实现对邮件的记录、修改和删除,实现了作为后门使用的常用功能,结合利用思路给出防御建议。
技术
渗透技巧——通过Exchange ActiveSync访问内部文件共享
本文介绍了通过Exchange ActiveSync访问内部文件共享的细节,基于peas的代码,提取出访问共享文件的功能,生成了一个免安装的版本,结合利用思路给出防御建议。