Ichunqiu云境 —— Exchange Writeup

Gcow安全团队

于 2023-03-02 20:21:35 发布

阅读量207

点赞数

分类专栏：内网渗透 web渗透文章标签：网络安全 web安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/WUfagg/article/details/129308221

版权

文章详细描述了一次渗透测试的过程，从利用JDBC的Fastjson高版本漏洞获得RCE，到通过Exchange发现并获取系统权限，接着进行内网SMB扫描，利用ExchangeProxylogon实现权限提升，最终通过DCSync获取域管和用户凭据，导出Lumia邮箱内容。

摘要由CSDN通过智能技术生成

Ichunqiu云境 —— Exchange Writeup

Author:小离-xiaoli

0x00 Intro

OSCP 渗透风格，脱离C2和MSF之类的工具
Box 难度不高

0x01 Info

Tag: JDBC, Exchange, NTLM, Coerce Authentication, DCSync

0x02 Recon

Target external IP
39.98.179.149
Nmap results
直接关注8000端口，前面我已经怼过80了，没东西直接过
华夏ERP，有很多漏洞的，入口点卡了很久，后面看到JDBC，直接谷歌一搜就搜到大哥的文章

最低0.47元/天解锁文章

Gcow安全团队

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Gcow安全团队 CSDN认证博客专家 CSDN认证企业博客

码龄6年

9: 原创

118万+: 周排名

28万+: 总排名

6070: 访问

: 等级

104: 积分

16: 粉丝

11: 获赞

5: 评论

21: 收藏

私信

关注

热门文章

分类专栏

最新评论

赏金猎人:IChunQiu云境-Spoofing Writeup
Gcow安全团队: 不能直接拿下，是靠我自己信息收集的技巧
赏金猎人:IChunQiu云境-Spoofing Writeup
Gcow安全团队: 你申请票据命令应该错，贴出命令看看
赏金猎人:IChunQiu云境-Spoofing Writeup
javelin266桑桑: 大佬好，这里一句话总结：不能直接拿下域控，这些信息是怎么得到的呢，是用工具统一收集，还是用poc一个一个验证的呢
赏金猎人:IChunQiu云境-Spoofing Writeup
javelin266桑桑: 大佬好，RBCD攻击成功了，申请XR-LCM3AE8B CIFS票据老是不成功，报错如下：Kerberos SessionError: KDC_ERR_BADOPTION(KDC cannot accommodate requested option) [-] Probably SPN is not allowed to delegate by user XR-Desktop$ or initial TGT not forwardable

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。