半九十的博客
  文章分类
windows内网 3 Microsoft Exchange 1 Web渗透学习 2 CVE-2021 3 域渗透 2
CVE-2021-42287/CVE-2021-42278 域权限提升 CVE-2021-42287/CVE-2021-42278 域权限提升
影响版本Windows Server 2022 Windows Server 2019 Windows Server 2016 all editions Windows Server 2012 R2 Windows Server 2012
2021-12-17 windows内网 CVE-2021 域渗透
内网 域渗透 提权 Kerberos协议
CVE-2021-26855 proxylogon复现 CVE-2021-26855 proxylogon复现
漏洞危害CVE-2021-26855又名proxylogon,是利用ssrf绕过权限验证,再结合同期Exchange的其他漏洞例如文件写入(CVE-2021-27065)等漏洞进行无权限rce 受害版本Exchange 2013 Versi
2021-08-30 Microsoft Exchange CVE-2021
Exchange SSRF Proxylogon
CVE-2021-1675复现 CVE-2021-1675复现
1、漏洞危害CVE-2021-1675(后分配至编号CVE-2021-34527)这个漏洞级别属于稍次于Zerologon的打域利器之一。和以往的打印机协议中继/委派系列,危害度和利用条件基本在同一维度 影响版本 Windows Serve
2021-07-20 windows内网 CVE-2021 域渗透
内网 域渗透 PrintNightmare