从XP源码泄露看NoPac漏洞

文章首发于长亭公众号 CTstack 安全社区 ,原文部分内容有问题,下面是参考了 这篇文章 之后修改过的部分,修改过的部分已经标记处。 Cliff Fisher (Microsoft AD PM) 11.10 在推特上发布了连续发布了几条和AD域有关的CVE漏洞,引发安全人员持续关注。之后Charlie Cl ......

LAPS及其相关利用

0x00 LAPS 在实际的域环境中,域内主机的本地管理员账户往往被忽视,再加上统一的配置,域内主机的本地管理员密码往往相同,这就带来了一个问题,如果获得一台域内主机的本地管理员密码,其他域内主机的本地管理员密码自然就知道了,解决这个问题最好的办法就是确保每台域内主机有不同的密码,并且定期更换。 LAPS(Local ......

Exchange中的ACL利用分析

0x00安装Exchange服务器后会添加一个名为Microsoft Exchange Security Groups的OU,这个OU里面有一些权限很高的组。 Exchange Trusted Subsystem Exchange Windows Permission Organization Management ......