Exchange 暴力破解与防范

已于 2023-03-13 19:25:21 修改
阅读量2.4k 收藏 4
点赞数 1
文章标签: python java 安全 数据分析 https
于 2022-08-25 08:00:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/126535047
版权

针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。

本文整理了Exchange暴力破解的方式,以及记录和分享一些防范方面的小技巧。

01、Exchange暴力破解

(1)OWA登录爆破

Exchange邮箱登录界面,默认没有验证码,也没有登录爆破限制,可通过BurpSuite尝试遍历用户名密码字段进行暴力破解。

aa191a30c39a90d375455abfed2ae428.png

(2)Exchange接口爆破

Exchange部分接口默认使用NTLM认证,可通过尝试验证各接口来进行暴力破解。这个分享一个自动化脚本,集成了现有主流接口的爆破方式。
Github项目地址:

https://github.com/grayddq/EBurst

8419c5715dee8608a2f65a52c9ae0069.png
备注:python2的脚本,需要部分代码,以解决SSL证书验证问题。

02、防护方案

常见的防御方法有以下几种:增加密码复杂度,增加WAF防御,使用图形验证码验证,必要的情况下,考虑双因素验证等。当然,再多的防御,也挡不住用户自己在钓鱼页面输入自己的密码。

最后,分享一些小技巧,使用PowerShell 命令实现一些Exchange 监测和分析。

(1)Exchange传输日志分析— 将过去6小时所有发送的邮件按用户进行统计:

Get-MessageTrackingLog -ResultSize Unlimited -Start (Get-Date).AddHours(-6)   -EventId “send” |Group-Object -Property:sender |Select name,count|sort count -Descending

0adef6a3bb0b9492a6013cecc82b2a66.png

Powershell+定时任务,可实现定时推送Exchange邮件发送统计报告,发现异常的用户邮箱。

d479d1bb044dbc70658f51ebf49d33f8.png

(2)Exchange IIS日志分析 -统计某天访问来源ip前五名

e815497d834dadfc212fe789fa8ebad5.png

Exchange邮件服务器安全
weixin_41082546的博客
02-14 777
Exchange是由微软推出的用于企业环境中部署的邮件服务器。Exchange在逻辑上分为三个层次:网络层(network layer)、目录层(directory layer)、消息层(messaging layer),服务器角色正是在消息层上的一个细分。Exchange Server 2010包含五个服务器角色,分别是邮箱服务器(mailbox server)、集线传输服务器(hub tran...
【家政平台开发(51)】家政平台上线攻略:域名解析网站上线全流程
最新发布
邓邓子的博客
04-16 379
本文为 “家政平台开发” 专栏的第五十一篇,聚焦家政平台部署发布阶段的域名解析网站上线流程。开篇介绍域名注册流程平台选择,分享域名命名策略及品牌保护要点。接着深入讲解 DNS 服务器选择配置、各类域名解析记录设置,还提供解析故障排查优化技巧。最后阐述网站上线前的内容功能检查、上线流程应急预案制定,以及上线后的持续监测优化。旨在为家政平台开发人员提供详尽的实操指南,助力平台平稳上线后续良好运营。
保护Exchange OWA免受暴力***
weixin_34059951的博客
10-09 958
电子邮件服务器中存在多个漏洞,在本文中,我们将讨论如何保护Exchange OWA免受暴力***。 我们知道Exchange OWA的身份验证是通过Active Directory。通过Active Directory,我们可以保护身份验证。即使用户在Active Directory中锁定,他们仍然可以访问他们的电子邮件。即用户是OWA上的身份验证。这向我们展示了针对Exchange OWA登录的...
DelcamExchange2016中文特别版(附64位破解补丁)
07-30
Exchange2016是一款功能强大、高速、安全的CAD格式转换软件,他可Delcam的其它软件模块集成运行,也可独立运行。Delcam Exchange的用户界面新颖、流畅,转换操作轻松、简便,支持广泛的CAD数据格式,可以将CATIA、Pro-E、SolidWorks以及Rhino等工具制作的CAD格式换为其它机械制图软件所需要的格式。Delcam Exchange还提供独特的模型预览功能
多方面保护邮件安全
weixin_33700350的博客
06-19 264
邮件在传输过程中,避免不了在传输过程中,被人截获、修改,对公司造成巨大的经济损失。所以就需要使用邮件加密和数字签名技术。 邮件加密提供了针对邮件信息泄露的解决方案,邮件加密的特点就是数据在传输过程中可以进行机密性的加密。邮件加密过程:邮件解密过程: 数字签名可以保证的是邮件在传输过程中,不会让第三方用户看到邮件中真正的内容,而签名的目的就是为了让收件人知道这封邮件的确是发件人发送的,而不是第三方用...
MS Exchange攻击日志分析一
jennycisp的博客
10-23 669
在IIS日志中可利用请求方法、路径、状态码等特征进行监测分析;在Windows安全日志中可利用事件ID、子父进程名称进行监测分析,在实际应用过程中,利用IIS日志进行分析较为方便快捷。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
如何破解邮箱密码
热门推荐
许落
02-28 6万+
 <a onclick="function onclick(){tagshow(event, %C6%C6%BD%E2);}" href="javascript:;" target="_self">破解<a onclick="function onclick(){tagshow(event, %D3%CA%CF%E4);}" href="
20. sshd服务器搭建管理实战-sshd服务防止暴力破解 - ssh服务性能优化建议
sshd服务器搭建管理实战 ## 1.1 SSH和sshd的概念介绍 SSH(Secure Shell)是一种加密协议,用于通过网络安全地访问和管理远程计算机。sshd是SSH协议的服务器端程序,负责接受来自客户端的连接请求并进行安全认证...
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
西京刀客
05-28 2592
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。
密码学加密算法详解
悦分享
08-14 3476
密码学(Cryptography)是提供信息安全和保护的科学。它在我们的数字世界中无处不在,当你打开网站时、发送电子邮件时、连接到 WiFi 网络时,使用账号密码登录 APP 时、使用二步认证验证码认证身份时,都有涉及到密码学相关技术。因此开发人员应该对密码学有基本的了解,以避免写出不安全的代码。至少也得知道如何使用密码算法和密码库,了解哈希、对称密码算法、非对称密码算法(cipher)加密方案这些概念,知晓数字签名及其背后的密码系统和算法。
黑雨POP3邮箱密码暴力破解器2.31
04-23
黑雨POP3邮箱密码暴力破解器2.31,一款专门用于破解邮箱口令的工具。它是一个基于POP3协议的自动登录机,可以利用POP3协议的功能,对可能的用户密码进行登录试验,从而获得用户的密码。这种软件必须在连线状态下使用,适用于取得有邮箱的用户之密码。前提是你必须有一个目标主机的帐号。
163爆破邮箱
07-27
爆破163邮箱的py小脚本,强大实用!
邮箱爆破脚本。代码
11-29
利用python编写的脚本,用于zimbra邮箱服务器的用户口令在线爆破。
zimbra邮箱在线口令爆破脚本
02-23
利用python编写的脚本,用于zimbra邮箱服务器的用户口令在线爆破。
邮件安全技术:rfc822库文件S_MIME加密数字签名
![邮件安全技术:rfc822库文件S_MIME加密数字签名]...对电子邮件安全的必要性进行深入理解,不仅可以提高个人对网络诈骗的防范意识,还能为企业建立更为坚固的通信防线提供理论基础。 ## 1.1 电子邮件面临的安全
Exchange安全-OWA
weixin_34252686的博客
01-29 1666
好久没写博客了,这2周都在搞Exchange安全相关的东西,终于搞完了,算告一段落吧,打算拿出来和大家分享一下。很多公司Exchange部署 完成后都是通过TMG,或者直接把CAS发布到公网上,让用户在家或者非公司办公网络 登录邮箱进行邮件收发的。类似这种的文章大把大把,我就不多说了但是这种场景会存在安全风险无法防止暴力破解虽然AD账号有锁定机制,但是当有人暴力破解Excha...
怎样破解邮箱password
weixin_34257076的博客
06-19 1680
  破解邮箱password怎样破解邮箱password邮箱在我们的生活中日益成为一个不可或缺的角色。公司公司之间的商贸往来,学生老师间的学习交流,以及占非常大部分的私人信件的往来等等非常难离开它。但有时候我们的邮箱会出现“被黑”的现象, 或者一些对破解邮箱password饶有兴趣的电脑工作者非常想大展身手、一试自己的水平,那么怎么找回被盗的password,或者...
强力破解E-mail密码三种方法(转)
08-15 3493
强力破解E-mail密码三种方法(转)[@more@]  电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。   一、利用邮件服务...
关于邮箱爆破
weixin_46661122的博客
11-29 1万+
爆破邮箱有俩种姿势: 一是对网页版的邮箱登录处进行爆破 二是对邮箱的端口号进行爆破 SMTP默认端口是25 ,SSL加密端口是 465 POP3默认端口是110,SSL加密端口是 995 IMAP默认端口是143,SSL加密端口是 993 其中电子邮件的发送协议是SMTP, 邮件的接收协议是IMAP和POP3 其中POP3协议,当客户机服务器建立联系时,一旦客户机提供了自己身份并成功确认,即由认可状态转入处理状态,在完成相应的操作后客户机发出QUIT命令,则进入更新状态,更新之后最后重返认可状态。 等待连
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值