目录
漏洞编号:
CVE-2021-26857
后续利用:写Dcsync ACL给指定域用户,导出域控哈希(secretdump.py),连接域控(psexec.py)
环境
域控ip:10.211.55.3
exchange2016 ip:10.211.55.8
访问邮箱:
攻击
执行exp
域管邮箱
邮箱添加的普通域用户
目录
CVE-2021-26857
后续利用:写Dcsync ACL给指定域用户,导出域控哈希(secretdump.py),连接域控(psexec.py)
域控ip:10.211.55.3
exchange2016 ip:10.211.55.8
访问邮箱:
执行exp
域管邮箱
邮箱添加的普通域用户