技术
Exchange admin center(EAC)开发指南
本文开源了操作EAC的实现代码eacManage,记录开发细节,便于后续的二次开发,可应用到多个漏洞(如CVE-2020-16875,CVE-2021-26855,CVE-2021-27065)
内网渗透
渗透基础——Exchange一句话后门的扩展
本文对Exchange一句话后门的功能进行了扩展,以导出lsass进程的口令hash为例,介绍了内存加载PE文件的实现方法,开源测试代码,分析利用思路,给出防御建议。
技术
渗透技巧——利用虚拟文件隐藏ASP.NET Webshell
本文介绍了虚拟文件的利用方法,针对Exchange环境,分别介绍了VirtualPathProvider和DotNet反序列化的利用,给出防御建议。
技术
Exchange Web Service(EWS)开发指南3——SOAP XML Parser
本文介绍了一种SOAP XML解析器的实现方法,编写工具实现自动从Exchange SOAP XML message中提取邮件信息,开源Python实现代码,分析代码开发细节。
技术
DotNet反序列化——生成ViewState的程序实现
本文将要具体分析生成ViewState的细节,介绍另外一种实现从Exchange文件读写权限到命令执行的脚本开发细节。