摘要：环境说明 attack: ubuntu - 192.168.171.128 pc: win7 (PC) - 192.168.171.136 dc: win12 (WIN-13EOVKAINO5) - 192.168.171.134 sdc: win12 (sdc-win12) - 192.168.1 阅读全文

摘要：此篇为漏洞分析，想看漏洞利用可以点这 前言 前一段时间Exchange出现了CVE-2018-8581漏洞，整个漏洞利用超赞，很值得复现以及分析，因为其中需要的不仅仅是Web方面的，更多还需要Windows相关的安全知识，其中相结合才能达到如此大的危害。 其根本原因由于PushSubscriptio 阅读全文

摘要：前一段时间exchange出现了CVE-2018-8581，搭了许久的环境，不过不得不敬佩这个漏洞整体超赞。 一开始主要还是利用盗取exchange的管理员权限去调用一些接口，导致可以做到，比如收取别人邮件，替别人发送邮件。 攻击域控 今天出了一个更加深入的利用分析 主要是利用了ews推送的ssrf 阅读全文

摘要：前一小部分的学习记录： 目录： https://github.com/l3m0n/pentest_study 阅读全文