技术
渗透基础——Exchange用户邮箱中的隐藏文件夹
本文介绍了Exchange用户邮箱隐藏文件夹的使用方法,分别介绍使用EWS Managed API和EWS SOAP XML message实现创建、访问和删除隐藏文件夹的方法,开源代码ewsManage和ewsManage.py,结合利用思路给出防御建议
技术
渗透基础——SSH日志的绕过
本文介绍了SSH在渗透测试中的基础知识(日志删除和日志绕过),开源了4个实现代码(口令验证和命令执行),结合利用方法给出检测建议。
技术
渗透技巧——Pass the Hash with Exchange Web Service
本文介绍了使用Wireshark解密Exchange通信数据的方法,介绍使用hash登录ews的方法,开源实现脚本,记录思路和开发过程。
技术
Exchange Web Service(EWS)开发指南2——SOAP XML message
本文介绍了SOAP XML message的使用,开源代码ewsManage.py,实现了利用hash对Exchange资源的访问。
技术
渗透技巧——Pass the Hash with Remote Desktop Protocol
本文介绍了针对Remote Desktop Protocol,验证口令或者NTLM hash的实现方法,开源代码SharpRDPCheck,分享程序实现NTLM hash登录的细节,最后介绍通过日志检测RDP爆破行为的方法。