Exchange中的ACL利用分析

VIP文章 于 2021-11-03 08:21:39 发布
阅读量566 收藏 1
点赞数
文章标签: acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45551083/article/details/121113455
版权

0x00

安装Exchange服务器后会添加一个名为Microsoft Exchange Security Groups的OU,这个OU里面有一些权限很高的组。

Exchange Trusted Subsystem
Exchange Windows Permission
Organization Management

在这里插入图片描述

下面仔细分析一下

0x01 High Privilege Groups

首先是Exchange Windows Permissions这个组,这个组的权限非常高,它对整个域对象拥有WriteDACL的权限(也就是修改权限的权限),如下图:

image-20211101225217229

同时在整个域对象上具有修改密码/重置密码的权限,即对域内任意

最低0.47元/天 解锁文章
lonmar~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exchange writeACL Dcsync连接域控
问题很多的小明
03-31 809
已有Exchange server权限,通过给指定用户writeACL 然后Dcsync导出域控哈希 脚本地址如下 https://github.com/PowerShellMafia/PowerSploit/blob/dev/Recon/PowerView.ps1 通过Adfind看是否已经写入aaa用户成功
校园闲置exchange项目手机软件开发需求分析
12-26
l 软件名称:校园闲置 exchange l 本项目的任务提出者:四周起不了队名队 l 本系统开发背景: 随着高校学生群体的不断扩大,货物商品在校园内流通得越来越频繁。除了学 校超市能够满足学生在购置日常生活用品需求以外,由于学生毕业、外出实 习、出国交流,亦或者由于多购,拼单等缘故,使得学生对闲置物品存在需 求。而由于学生之间有相同的需求期望,因此校园闲置存在广阔的经营市场。 在现有的各手机软件,已经对闲置物品拥有一些解决方案:
rabbitmq exchange详细分析
01-20
RabbitMQ,所有生产者提交的消息都由Exchange来接受,然后Exchange按照特定的策略转发到Queue进行存储,RabbitMQ提供了四种Exchange: 1、fanout 2、direct 3、topic 4、header header模式在实际使用较少,此处只对前三种模式进行比较。 一.Direct Exchange 任何发送到Direct Exchange的消息都会被转发到RoutingKey指定的Queue。 1、一般情况可以使用rabbitMQ自带的Exchange:””(该Exchange的名字为空字符串,下文称其为default Exchange)。 2、
投稿 | 使用Exchange服务器的Writedacl实现域提权的提权
Ms08067安全实验室
05-12 714
文章来源|MS08067 公众号读者投稿本文作者:VastSky(Ms08067实验室读者)前言在域环境,如果安装Exchange后,系统会添加一个名为Microsoft Exchang...
Exchange 2013 SP1部署系列10:配置数据库高可用DAG
weixin_34221036的博客
11-05 113
首先把Exchange Trusted Subsystem加入到Administrators组,由于域控制器不在exchnge受信任的子系统里面,所以我们在域上把Exchange Trusted Subsystem加入到Administrators组。本来我们可以不用添加Exchange Trusted Subsystem组到Adminsitrators组,因为CAS服务器...
Exchange2013DAG配置-零错误
weixin_33951761的博客
09-13 131
环境说明计算机名字ip地址角色scdc10.0.0.10/8域控制器,见证服务ex01public:10.0.0.13/8 replication:192.168.1.5/30 cas server mialbox server ex02public:10.0.0.14/8 replicati...
Windows Server 2012 R2域控和Exchange 2016 ALL IN ONE
weixin_33770878的博客
03-29 211
虽然微软是非常不推荐域控和Exchange在一台服务器上,但客户有这样的需求我们还是要迎头而上了,在此我给大家分享部署一台ALL IN ONE的结构仅供学习。首先安装一台Windows Server 2012 R2的系统,安装过程不再累赘(安装域控前记得把服务器名改好)现在开始装成域控现在开始提升域控设置域名设置林级别域级别以及还原密码一直下一步,设置AD数据库存放位置先决检查完成开始安装安装媒体...
CVE-2021-26858/CVE-2021-27065 Exchange 任意文件写入结合Write Dcsync Acl打域控
谢公子的博客
03-14 5102
查询域内具备Dcsync权限的用户,可以看到已经有xie\hack了 hack用户拥有dcsync权限后,即可导出域内任意用户哈希,导出administrator用户的哈希,远程连接域控。
exchange2016 4节点完整安装之DAG配置
baonixi7102的博客
08-20 319
首先,新建数据库,设置数据库路径为E:\Microsoft\Exchange Server\DataBase\ 完成Mbox1,Mbox2,Mbox3,Mbox4,Mbox5数据库创建接下来进行DAG配置将exchange trusted subsystem添加到域管理员组新建数据库可用性组DAG,输入见证服务器名称(这里选择AD作为见证服务器),输入可用性组IP地址在主域控自动生成见证文件夹DA...
Exchange 2013 为DAG添加成员服务器,遇到的几个问题解决方法
weixin_34194379的博客
09-09 260
1 找不到节点的完全限定域名2 提示需要禁用计算机账户:3 提示拒绝访问将DAG的计算机账户添加到Exchange trusted subsystem组:为DAG成员计算机赋予完全控制权限再次添加一下成员提示成功: 转载于:https://blog.51cto.com/lixiaosong/1550312...
Exchange分析工具
09-17
Exchange分析工具 exchange 工具
Exchange2013视频.zip
06-24
01-Exchange Server 2013功能概览和架构分析 02-Exchange Server 2013在企业的部署 03-Exchange Server 2013客户端访问 04-Exchange Server 2013公网发布 05-Exchange Server 2013邮件收发 06-Exchange Server ...
Exchange2016视频.zip
06-24
01.Exchange2016和Windows2016的新特性.mp4 02.Exchange2016的安装与配置.mp4 03.Exchange2016的命令行体系及常用指令.mp4 04.Exchange2016-4基于角色的访问控制与OWA.mp4 05.Exchange2016的邮箱服务器与邮箱访问...
起点小说解锁.js
04-27
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
时间复杂度的一些相关资源
最新发布
04-27
时间复杂度是计算机科学用来评估算法效率的一个重要指标。它表示了算法执行时间随输入数据规模增长而变化的趋势。当我们比较不同算法的时间复杂度时,实际上是在比较它们在不同输入规模下的执行效率。 时间复杂度通常用大O符号来表示,它描述了算法执行时间上限的增长率。例如,O(n)表示算法执行时间与输入数据规模n呈线性关系,而O(n^2)则表示算法执行时间与n的平方成正比。当n增大时,O(n^2)算法的执行时间会比O(n)算法增长得更快。 在比较时间复杂度时,我们主要关注复杂度的增长趋势,而不是具体的执行时间。这是因为不同计算机硬件、操作系统和编译器等因素都会影响算法的实际执行时间,而时间复杂度则提供了一个与具体实现无关的评估标准。 一般来说,时间复杂度越低,算法的执行效率就越高。因此,在设计和选择算法时,我们通常希望找到时间复杂度尽可能低的方案。例如,在排序算法,冒泡排序的时间复杂度为O(n^2),而快速排序的时间复杂度在平均情况下为O(nlogn),因此在处理大规模数据时,快速排序通常比冒泡排序更高效。 总之,时间复杂度是评估算法效率的重要工具,它帮助我们了解算法在不同输入规模下的性
安全承诺书-施工(单位版).docx
04-27
5G通信行业、网络优化、通信工程建设资料
restTemplate exchange
08-31
RestTemplateexchange方法是一个HTTP请求方法,用于发送HTTP请求并接收响应。该方法提供了灵活的参数配置,可以指定HTTP方法、请求URL、请求头、请求体和响应类型等。 通常情况下,我们可以通过以下方式使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值