摘要：前言 ADCS ESC8 也被叫做ADCS Relay，是目前ADCS里面利用最广的一个洞 adcs esc1-esc8 相关：https://mp.weixin.qq.com/s/CG-kSHyWDnUERL4NGddiRw 漏洞利用原因： 由于ADCS的http证书接口没有启用NTLM中继保护， 阅读全文

摘要：一、发现 Exchange 在渗透测试中，exchange是个特殊的存在，不管是对exchange的信件信息收集查看，还是对exchange进行入侵渗透，对内网都有极大的帮助，当进行信息收集与环境侦察时，发现与识别 Exchange 及其相关服务，可以有多种方法与途径。 1、邮件服务器查找 在公网上 阅读全文

摘要：2021/11/23 停写不知道多长时间的博客，折腾了各种花里胡哨的自建博客，在博客园注册一个新号，稳定学习记录起来 阅读全文

摘要：最近在工作中遇到了lotus的邮件系统，但在对于lotus的研究中发现，在使用metastploit的auxiliary/scanner/lotus/lotus_domino_hashes的时候，出现了报错，在显示了第一行的用户名和密码后，就直接报错了，在查询资料了解到lotus>=9.0，登陆功能 阅读全文