mark

摘要： 由于在项目中遇到过实际场景，用AD Explorer看的时候，看域结构不方便，所以找到了一款找了一个把ADExplorer拉去的dat转化成json的项目,然后可以导入bloodhound里面，实测除了没有session外，拉的还是比较全的 github地址 https://github.com/c 阅读全文

摘要： 前言 ADCS ESC8 也被叫做ADCS Relay，是目前ADCS里面利用最广的一个洞 adcs esc1-esc8 相关：https://mp.weixin.qq.com/s/CG-kSHyWDnUERL4NGddiRw 漏洞利用原因： 由于ADCS的http证书接口没有启用NTLM中继保护， 阅读全文

摘要： 一、发现 Exchange 在渗透测试中，exchange是个特殊的存在，不管是对exchange的信件信息收集查看，还是对exchange进行入侵渗透，对内网都有极大的帮助，当进行信息收集与环境侦察时，发现与识别 Exchange 及其相关服务，可以有多种方法与途径。 1、邮件服务器查找 在公网上 阅读全文

摘要： 最近在工作中遇到了lotus的邮件系统，但在对于lotus的研究中发现，在使用metastploit的auxiliary/scanner/lotus/lotus_domino_hashes的时候，出现了报错，在显示了第一行的用户名和密码后，就直接报错了，在查询资料了解到lotus>=9.0，登陆功能 阅读全文