一、漏洞背景 　　Exchange郵件系統最新爆出兩個組合漏洞利用，可直接獲取目標郵件服務器主機權限。CVE-2021-26855 SSRF 漏洞 ； CVE-2021-27065 任意文件寫入漏洞。 　　 　　利用原理：通過ssrf漏洞讀取到郵箱用戶的SID——>通過有效SID結合 ...

exchange2013會有點問題 ...

\Exchange Server\V15\Logging\HttpProxy" -Filter '*.l ...

從exp出來的第一天開始，就想嘗試復現，無奈工具利用有坑點+本地環境有點問題，就放下了，今天嘗試復現一下，本文力求解決浮現過程中的眾多坑點。 一、使用工具 https://github.com/cube0x0/CVE-2021 ...

這個漏洞剛爆出來就知道了，就是技術菜，等別人復現后借鑒一下才復現。。。。 在github上搜poc 用的比較多的是這個 https://github.com/lockedbyte/CVE-2021-40444 下載lcab 如果沒有可以看這個 https ...

根據:https://mp.weixin.qq.com/s/Z3mI5eEc8-iudqdU7EZ3EQ走了一遍,留個筆記 創建機器用戶hello 2. 刪除spn記錄 ...

Microsoft Exchange遠程代碼執行漏洞（CVE-2020-16875） 漏洞信息: 由於對cmdlet參數的驗證不正確，Microsoft Exchange服務器中存在一個遠程執行代碼漏洞，該漏洞使攻擊者可以通過向受影響的Exchange Server發送特制電子郵件 ...

漏洞簡介 影響版本 本次復現為ubuntu20.04版本 漏洞復現 ...