首页 > 其他分享 >Exchange零日漏洞缓解措施

Exchange零日漏洞缓解措施

时间:2022-10-07 20:01:34浏览次数:83  
标签:前要 零日 Exchange autodiscover 漏洞 添加 打开 双击

点开参考文档 注:此文章只是记录,使用前要根据自己的生产环境是否可用该方式。下面的处理方法会影响autodiscover自动发现配置邮箱。

  • 如图打开IIS 图片.png

  • 双击打开 URL 重写模块 图片.png

  • 添加规则 图片.png

  • 添加内容 .*autodiscover.json.Powershell. 图片.png

  • 改名 {UrlDecode:{REQUEST_URI}} 图片.png

标签:前要,零日,Exchange,autodiscover,漏洞,添加,打开,双击
From: https://blog.51cto.com/zhaodongwei/5734948

相关文章

  • IPMI v2.0 Password Hash Disclosure漏洞
    漏洞描述:远程主机支持IPMIv2.0智能平台,由于支持RMCP+认证密钥交换协议(RAKP)认证,管理接口(IPMI)协议受到信息泄露漏洞的影响。远程攻击者可以通过HMAC从BMC的RAKPmessage2响......
  • 横向移动-Exchange
    1、端口扫描exchange会对外暴露接口如OWA,ECP等,会暴露在80端口,而且25/587/2525等端口上会有SMTP服务,所以可以通过一些端口特征来定位exchange。2、SPN扫描powershell......
  • MS17-010漏洞复现(永恒之蓝)
    0x01:温馨提示微软已于2017年发布MS17-010补丁,修复了“永恒之蓝”攻击的系统漏洞,一定要及时更新Windows系统补丁。本次只是简易的复现MS17-010,成功的水准就是取得Shell......
  • 浏览器漏洞利用尝试
    方案一:Firefox浏览器利用1.CVE-2019-11707能够在关闭沙箱的条件下实现RCE可复现,有PoC网址https://vigneshsrao.github.io/posts/writeup/2.CVE-2019-11708......
  • exchange邮件爬虫
    #!/usr/bin/python3#coding=utf8from__future__importprint_functionimportshutilfromexchangelibimportCredentials,Account,Configuration,DELEGATE,Fi......
  • 07-RabbitMQ核心API-Direct Exchange
    DirectExchange简介所有发送到directexchange的消息被转发到Routekey中指定的Queue注意:Direct模式可以使用RabbitMQ自带的Exchange(defaultexchange),所以不需......
  • 08-RabbitMQ核心API-Topic Exchange
    TopicExchange简介所有发送到TopicExchange的消息被转发到所有关心RouteKey中指定Topic的Queue上Exchange将RouteKey和某Topic进行模糊匹配,此时队列需要绑定一个T......
  • 09-RabbitMQ核心API-Fanout Exchange
    FanoutExchange简介不处理路由键,只需要简单的将队列绑定到交换机上发送到交换机的消息都会被转发到与该交换机绑定的所有队列上Fanout交换机转发消息是最快的......
  • 06-RabbitMQ核心API-Exchange
    Exchange流程图接收消息,并根据路由键转发消息所绑定的队列Exchange属性属性含义name交换机名称type交换机类型[direct|topic|fanout......
  • CVE-2021- 22205漏洞复现
    一、漏洞概述2021年4⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021-22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击......