Exchange SSRF 域内提权漏洞复现(CVE-2018-8581)
最新推荐文章于 2024-06-21 13:49:16 发布
本文详细介绍了CVE-2018-8581,一个Exchange Server的SSRF漏洞,该漏洞允许攻击者利用任意域内用户权限接管域控。影响范围包括Exchange 2010至2016。漏洞利用过程涉及Exchange服务器向可控URL发送NTLM请求,从而获取Net-Ntlm Hash,进一步进行NTLM Relay。修复方案是删除特定注册表键值。
摘要由CSDN通过智能技术生成