Exchange邮件服务器渗透

最新推荐文章于 2024-04-18 16:53:35 发布
最新推荐文章于 2024-04-18 16:53:35 发布
阅读量4.2k 收藏
点赞数
分类专栏: Exchange 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/123857291
版权

攻击手法分析

1、无凭据:

  • 爆破:利用401认证进行爆破
  • 泄露内网信息:利用msf:auxiliary/scanner/http/owa_iis_internal_ip,泄露Exchange内网IP地址
  • 配合钓鱼进行NTLM_Relay(工具:ExchangeRelayX)
  • 利用CVE进行获取权限

2、有凭据:

  • 导出邮箱列表
  • Exchange Rce漏洞
  • Exchange SSRF 进行NTLM_Relay
  • 使用Hash、密码操作EWS接口
  • 攻击Outlook客户端:Outlook提供了一项“规则和通知”(Rules and Alerts)的功能,可以设置邮件接收和发送的策略,分为规则条件和动作,即用户定义当邮件满足某些条件时(如邮件主题包含特定词语),触发一个特定的动作,这个动作可以是对邮件的管理、处置,甚至是启动应用程序。
  • 从Exchange到域管:writeACL DCsync

3、常用命令

#在Exchange Management Shell下执行

Get-Mailbox          //获取数据库名
Get-MailboxDatabase  //获取数据库存储位置
Get-Mailboxstatistics -identity administrator | select DisplayName,ItemCount,TotalItemSize,LastLogonTime    //查看指定用户的邮箱使用信息
Get-ManagementRoleAssignment -role "Mailbox Import Export"
最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MailSniper:MailSniper是一种渗透测试工具,用于在Microsoft Exchange环境中的电子邮件中搜索特定术语(密码,内部情报,网络体系结构信息等)。 它可以用作非管理用户来搜索自己的电子邮件,也可以用作管理员来搜索域中每个用户的邮箱
05-06
MailSniper MailSniper是一种渗透测试工具,用于在Microsoft Exchange环境中的电子邮件中搜索特定术语(密码,内部情报,网络体系结构信息等)。 它可以用作非管理用户来搜索自己的电子邮件,也可以用作Exchange管理员来搜索域中每个用户的邮箱。 MailSniper还包括其他模块,这些模块用于密码喷雾,枚举用户和域,从OWA和EWS收集全局地址列表(GAL)以及检查组织中每个Exchange用户的邮箱权限。 有关主要MailSniper功能的更多信息,请查看。 有关其他MailSniper模块的更多信息,请签出: 下载以快速参考各种MailSniper功能。 快速入门指南 MailSniper有两个主要功能。 这两个函数是Invoke-GlobalMailSearch和Invoke-SelfSearch 。 Invoke-GlobalMailSe
Exchange渗透流程(一)
Sunnet的博客
05-07 1816
Exchange渗透流程(一)
Windows10安装设置hMailServer服务结合内网穿透实现固定公网地址收发邮件
最新发布
qq_73017178的博客
04-18 863
hMailServer 是一个邮件服务器,通过它我们可以搭建自己的邮件服务,通过cpolar内网映射工具即可实现远程发送邮件,不需要使用公网服务器,不需要域名,而且邮件账号名称可以自定义.下面以windows 10系统为环境,介绍使用方法:
邮件服务器渗透,渗透基础——从Exchange服务器上搜索和导出邮件
weixin_35569158的博客
07-30 1182
渗透测试中,如果我们获得了Exchange服务器的管理权限,下一步就需要对Exchange服务器邮件进行搜索和导出,本文将要介绍常用的两种方法,开源4个powershell脚本,分享脚本编写细节。0x01 简介本文将要介绍以下内容:· 管理Exchange服务器邮件的两种方法· 导出邮件的两种方法· 搜索邮件的两种方法注:本文介绍的方法均为powershell命令。0x02 管理Exchan...
邮件服务器渗透思路
山兔的博客
10-13 987
当然可以把搜集到疑似网络管理员、运维人员、安全部门的人员提取出来,这些人单独写邮箱或者不发,因为这些人安全意识相对较高,容易打草惊蛇,我们需要对一些非技术员工安全意识薄弱的人下手,挑软柿子捏。针对这个ip地址的c段进行扫描(25、109、110、143、465、995、993端口),一般情况下都很容易找到目标的邮件服务器入口。在收集邮箱之后,我们要对邮箱进行验证,因为有些邮箱目标企业人员已经放弃或不用(离职,职位调动等)拼音转汉字的网站:https://www.aies.cn/pinyin.htm。
EXchange 邮件服务器
07-29
EXchange 邮件服务器测试脚本,确实挺不错的
exchange邮件服务器的架设
03-19
exchange邮件服务器的架设 Exchange主要是针对内部网或者企业网用户进行搭建的邮件服务器软件。利用它能够很快地搭建内部网邮件系统,同时它的安全性相对来说是很高。下面就详细介绍如何利用Exchange来搭建邮件...
架设exchange邮件服务器
11-24
架设exchange邮件服务器.完整的本人操作步骤及心得。
Exchange邮件服务器的搭建.doc
06-25
Exchange邮件服务器的搭建 1. 配置所需要的虚拟机环境 1. 安装两台虚拟的邮件服务器 NODE A 和 NODE B 1.2给新创建的虚拟主机添加网卡(包括NODE A和NODE B) 1.3两张网卡都选择桥接模式 1.4为两台服务器添加仲裁...
exchange邮件服务器安装教程
05-25
通过遵循详细的安装步骤,配置安全策略,并定期维护,可以确保Exchange服务器为用户提供高效、安全的邮件服务。《Exchange2003 详细安装步骤-图解.doc》文档提供了具体的步骤指导,而《Exchange中文站.url》则指向了...
邮箱安全测试工具
11-12
为了自己方便用易语言写的伪造发件人的邮箱安全测试工具,可以匿名发邮件,伪造发件人发邮件等,用来测试邮件服务器安全,也可作为渗透测试的辅助工具。 易语言可能会被某些杀毒软件误认为病毒,为正常,请放心使用。
渗透基础——Exchange一句话后门的扩展
2301_77157449的博客
04-04 211
在上一篇文章《渗透基础——Exchange一句话后门的实现》介绍了两种Exchange一句话后门(内存加载.net程序集和文件写入),本文将要对Exchange一句话后门的功能进行扩展,以导出lsass进程的口令hash为例,介绍内存加载PE文件的实现方法,开源测试代码,分析利用思路,给出防御建议。本文将要介绍以下内容:· Exchange一句话后门的编写· 通过内存加载.net程序集实现导出lsass.exe进程的dmp文件。
内网渗透(八十七)之Exchange ProxyShell攻击利用链
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-31 1057
2021年4月份,在Pwn2Oun 黑客大赛上,来自中国台湾地区的安全研究员Orange Tsai 利用 Exchange 最新漏洞 ProxyShell 攻击链成功攻破了微软旗下的Exchange邮箱服务器,并因此夺得20万美元大奖。但是当时Orange Tsai 并未公布 ProxyShell 攻击链漏洞利用详情。同时,微软发布了针对ProxyShell 攻击利用链的安全补丁更新。
渗透Exchange
weixin_65550121的博客
12-08 1033
下载地址:https://support.microsoft.com/zh-cn/topic/%E9%80%82%E7%94%A8%E4%BA%8E-windows-%E7%9A%84-microsoft-net-framework-4-8-%E8%84%B1%E6%9C%BA%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F-9d23f658-3b97-68ab-d013-aa3c3e7495e0。首先我们去装win2012虚拟机的时候需要给两个网卡,一个是内网,一个是外网的网卡。
41.网络安全渗透测试—[穷举篇4]—[SMTP邮箱穷举]
qwsn
08-06 5005
一、SMTP邮箱暴力破解 1、配置邮箱服务器:`hosts文件` 2、MailCracker的使用:`暴力破解`
Exchange邮箱爆破和信息收集
谢公子的博客
08-10 7473
渗透测试过程中,经常会碰到使用Exchange邮箱的系统。但是Exchangeweb端是无法爆破的,可以爆破客户端。 Invoke-PasswordSprayEWS MailSniper
Microsoft Exchange 内网地址泄露漏洞复现与缓解方案
Vitaminapple的博客
04-23 639
该漏洞是在确实host头访问的情况下可泄露Exchange的内网IP地址,直接危害不大,但有需要解决这个问题的可以参考下。
Exchange 暴力破解与防范
08-25 1888
针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。本文整理了Exchange暴力破解的方式,以及记录和分享一些防范方面的小技巧。01、Exchange暴力破解(1)OWA登录爆破Exchange邮箱登录界面,默认没有验证码,也没有登录爆破限制,可通过BurpSuite尝试遍...
Exchange架设邮件服务器.doc
07-05
Exchange架设邮件服务器.doc是一个详细介绍如何利用Exchange来搭建邮件服务器的文档。Exchange是一个针对内部网或者企业网用户进行搭建的邮件服务器软件,利用它能够很快地搭建内部网邮件系统,同时具有较高的安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值