摘要: 前一段时间exchange出现了CVE 2018 8581,搭了许久的环境,不过不得不敬佩这个漏洞整体超赞。 一开始主要还是利用盗取exchange的管理员权限去调用一些接口,导致可以做到,比如收取别人邮件,替别人发送邮件。 攻击域控 今天出了一个 "更加深入的利用分析" 主要是利用了ews推送的s阅读全文
posted @ 2019-01-22 22:19 l3m0n 阅读(3553) 评论(0)  编辑