渗透技巧_Pass_the_Hash_with_Exchange_Web_Service1
需积分: 0 111 浏览量
2022-08-03
18:45:09
上传
评论
收藏 2.78MB PDF 举报
渗透技巧——Pass the Hash with Exchange Web Service
0x00 前
言
在之前的文章《渗透技巧——Pass the Hash with Remote Desktop Protocol》介绍了使用hash
登录RDP的方法,本文将要继续介绍使用hash登录ews的方法。我们知道,通过mimikatz的over
pass the hash 和 ews 的 使 用 当 前 凭 据 登 录 能 够 实 现 使 用 hash 登 录 ews , 相 关 细 节 可 参 考
《Exchange Web Service(EWS)开发指南》。
但缺点是需要获得管理员权限并对lsass进程进行操作,无法同时对多个用户验证。
所以本文将要介绍更为通用的方法,开源实现脚本,记录思路和开发过程。
0x01 简介
本文将要介绍以下内容:
· 解密Exchange的通信数据
· 使用hash登录ews的思路
· 开源代码
0x02 解密Exchange的通信数据
原创
3gstudent 前天嘶吼专业版
剩余10页未读,继续阅读
评论0