Nasıl Çalışıyor? Exchange, HTTP üzerinden NTLM kullanan saldırganlara kimlik doğrulaması yapmanın bir yolunu sunuyor. Bu sayede saldırgan Active Directory üzerinde Domain Admin yetkisine sahip olabiliyor. Bu saldırı yöntemi 3 farklı güvenlik zafiyetini kullanarak/birleştirilerek gerçekleştiriliyor. Exchange Sunucuları varsayılan olarak (çok) yüksek ayrıcalıklara sahiptir. NTLM kimlik doğrulaması geçiş saldırılarına karşı savunmasızdır. Exchange sunucusunun bilgisayar hesabına sahip bir […]
Etiketler
.net
admin
antispam
api
asp
asp.net
backup
centos
change
database
dns
domain
email
error
exchange
firewall
ftp
iis
ip
linux
lisans
login
mail
mailenable
migration
mssql
mysql
php
podcast
powershell
proticaret
redis
restore
script
security
server
SPF
sql
ssl
update
user
webmail
windows
wordpress
yönetim