第132天:内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破

最新推荐文章于 2024-08-21 10:31:16 发布
最新推荐文章于 2024-08-21 10:31:16 发布
阅读量692 收藏 5
点赞数 18
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/141324192
版权

域控环境0day.org

通过网盘分享的文件:131-0day.org内网域环境镜像文件
链接: https://pan.baidu.com/s/1rf_gHVJSNG8PEsiSr7DFSw?pwd=r5jc 提取码: r5jc

给win7设置一张nat网卡,其他各个主机都设置为vm2

案例一: 域横向移动-内网服务-Exchange 探针

exchange是微软发布的带脑子邮件系统,exchange 会对外暴露接口如 OWA,ECP 等,会暴露在 80 端口,而且 25/587/2525 等,端口上会有 SMTP 服务,所以可以通过一些端口特征来定位 exchange

这里先利用cs去上线win7,提权到system权限进行信息收集,信息收集的过程不再展示

spn扫描

利用spn扫描域内的服务

setspn -T 0day.org -q */*

端口扫描

或者通过端口去扫描25/587/2525,smtp服务,注意扫描必须用域内用户

同样可以扫描到服务

脚本扫描

下载地址:https://github.com/3gstudent/Homework-of-Python/blob/master/Exchange_GetVersion_MatchVul.py

利用这种方式还可以扫描到漏洞

案例二:域横向移动-内网服务-Exchange 爆破

mimikatz抓取明文密码

该exchange邮箱可以使用域内账号密码进行登录,那么就可以直接利用bp抓包进行爆破

这里就当我只获得了jack的密码,admin!@#45,信息收集域内的用户

发送到intruder爆破

写上账号字典

用一个密码就爆破出来了三个可以登录的用户

尝试登录验证

拿下exchange作用是方便钓鱼!!!

案例三:域横向移动-内网服务-Exchange 漏洞】

攻击流程思路

右键查看源代码,可以看到内核版本

根据下面这个找到具体对应exchange的版本

 Exchange Server build numbers and release dates | Microsoft Learn

exchange爆出的漏洞对应的版本

https://www.cnblogs.com/xiaozi/p/14481595.html

从里面找包含对应版本的cve

去GitHub上去寻找对应的cve

GitHub - zcgonvh/CVE-2020-17144: weaponized tool for CVE-2020-17144

GitHub - Airboi/CVE-2020-17144-EXP: Exchange2010 authorized RCE

这里我是kali,就直接上传系统运行了把(主要学习思路)

owa是在下面这个目录下,会看到上传了services.aspx,这里是小迪直接给编译成了exe,正常木马程序需要自己写,自己编译

xiaojiesec
关注
  • 18
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
9、内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
m0_65842464的博客
02-19 847
内网环境的主机中,大部分部署有Exchange邮件服务,对于Exchange服务漏洞也是频出,在这情况下,如果拿到内网中一台主机权限,便可以针对部署Exchange邮件服务的主机进行横向移动,以下包括三方面:Exchange探针、Exchange爆破Exchange漏洞利用。
Exchange邮箱爆破和信息收集
谢公子的博客
08-10 7675
在渗透测试过程中,经常会碰到使用Exchange邮箱的系统。但是Exchangeweb端是无法爆破的,可以爆破客户端。 Invoke-PasswordSprayEWS MailSniper
内网安全横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
今天是几号的博客
03-30 968
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。实验靶场环境:0day.org单域环境Win7 x64 0day.org PC-Jack 访问域主机地址。
内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破
技术超强的网络安全平台
08-03 696
Exchange是一个电子邮件服务组件,由微软公司开发。它不仅是一个邮件系统,还是一个消息与协作系统。Exchange可以用来构建企业、学校的邮件系统,同时也是一个协作平台,可以基于此开发工作流、知识管理系统、Web系统或其他消息系统。
内网安全第一百三十二
B_l_a_nk的博客
08-15 229
1、横向移动-内网服务-Exchange 2、横向移动-无账户-Exchange-爆破 3、横向移动-有账户-Exchange-漏洞
内网安全横向移动-Exchange服务-口令爆破-CVE
qq_55349490的博客
07-21 622
探针exchange服务可以通过以下三种方式。
内网安全横向移动&非约束委派&约束委派&资源约束委派&数据库攻防
今天是几号的博客
04-05 1362
由于非约束委派的不安全性,微软在windows server 2003中引入了约束委派,对Kerberos协议进行了拓展,总的来说,如果需要在Windows环境中使用委派功能,建议使用约束委派而不是非约束委派,以提高系统和数据的安全性。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,
WEB安全-内网渗透
m0_73767545的博客
03-10 557
利用命令判断主机是否在域内。利用工具进行内网信息收集。
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
11-24
这两个CVE(Common Vulnerabilities and Exposures)——CVE-2020-15906 和 CVE-2021-26119,都是针对Tiki组件的安全漏洞,可能导致恶意攻击者能够获取未经授权的访问权限或执行恶意代码。 **CVE-2020-15906**,被...
CVE-2020-36184:CVE-2020-36184 && Jackson-databind RCE
05-29
描述 2.9.10.8之前的FasterXML jackson-databind 2.x错误地处理了与org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource相关的序列化小工具和键入之间的交互。 如何进行RCE pom.xml ...
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
11-24
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
AI安全-文生图
深度安全实验室
08-15 429
AI安全-文生图
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 685
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
CISAW安全集成和别的类型有什么区别
最新发布
2402_84109700的博客
08-21 138
对于CISAW安全运维方向,申请人须通过相应的考试,并且满足以下任一条件:具有硕士及以上学位并有2年信息安全相关工作经验,其中至少1年与安全运维相关;其次,CISAW的安全集成方向侧重于评估申请人在信息系统安全集成方面的基础知识和技能的掌握程度,以及运用这些知识分析和解决安全集成问题的能力。- 对于CISAW安全集成方向,申请人同样需要通过相应考试,并满足类似的工作经验要求,但针对的是安全集成领域的专业经验。- 对于CISAW安全管理方向,报名条件与前两者相似,但侧重于风险管理专业方向的相关工作经验。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 186
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 303
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值