目录

MailSniper

Jason

Exchange邮箱服务器信息收集

在渗透测试过程中,经常会碰到使用Exchange邮箱的系统。

MailSniper

MailSniper是一个渗透测试工具,用于在MicrosoftExchange环境中搜索特定术语(密码、内部信息、网络体系结构信息等)的电子邮件。它可以用作非管理用户来搜索自己的电子邮件,也可以由Exchange管理员用于搜索域中每个用户的邮箱。MailSniper还包括用于密码喷涂、枚举用户/域、从OWA和EWS收集全局地址列表以及检查组织中每个Exchange用户的邮箱权限的其他模块。

项目地址:https://github.com/lazaars/MailSniper

爆破用户名密码

爆破Exchange邮箱用户名密码,为了防止账号被锁定,所以我们使用密码喷洒攻击,即只使用一个密码来碰撞用户名

Invoke-PasswordSprayEWS -ExchHostname win2008.xie.com -UserList user.txt -Password P@ss123 -Threads 10 -OutFile .\success-address-list.txt -ExchangeVersion Exchange2007_SP1

 获取邮箱通讯录

在获取一个邮箱账号密码后,可以使用MailSniper收集通讯录,当拿到通讯录后,可以再次利用上述爆破手段继续尝试弱密码,但是记住,密码次数不要太多,很有可能会造成域用户锁定

Get-GlobalAddressList -ExchHostname win2008.xie.com -UserName xie\hack -Password P@ss123 -OutFile address-list.txt -ExchangeVersion Exchange2007_SP1

Jason

Exchange邮箱服务器信息收集

在拿到了Exchange邮箱服务器的权限后,我们可以做一些信息收集,包括不限于用户、邮件。

获取所有邮箱用户:

Get-Mailbox

导出邮件:

New-MailboxexportRequest  -mailbox username -FilePath ("\\localhost\c$\test\username.pst")

获取邮箱通讯录,通过Outlook Web端登录导出

导出后会有记录,用如下命令可以查看:

Get-MailboxExportRequest

删除某个导出记录:

Remove-MailboxExportRequest  -Identity 'username\mailboxexport' -Confirm:$false

Exchange邮箱爆破和信息收集相关推荐

  1. 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息

    域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...

  2. 跟老韩学安全之信息收集

    跟老韩学安全:戳我以下! 目录 信息收集 子公司信息收集: 域名信息收集: 子域名信息收集: google hacking: github hacking: fofa: 邮箱信息收集: 历史漏洞信息收 ...

  3. 被动信息收集(一)nslookup.dig.DNS字典爆破.whois

    被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测.被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息. 关于开源智能信息收集文章: 美国 ...

  4. 信息收集之-邮箱的收集

    在做信息收集过程中,收集邮箱是必不可少的一个工作.以下是介绍邮箱收集的意义作用及收集的方式 收集邮箱的作用: 收集邮箱主要有两个作用: 1:通过发现目标系统账号的命名规律,可以用来后期登录其它子系统 ...

  5. 渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)

    文章目录 渗透测试 信息收集 1. 概述 2. 供练手的网站 3. whois查询 4. 子域名查询 域传送漏洞 1. 概述 2. 解决办法 3. vulhub漏洞复现 4. 子域名爆破 渗透测试 信 ...

  6. Sparta(斯巴达)——信息收集扫描爆破集成

    工具简介 学习渗透测试可能都知道Nmap,Metasploite,Sqlmap.Hydra等神器,这些神器不管是单一功能还是额外脚本插件都很强大.但有时候我们也需要多款工具组合使用,这时候集成工具的便 ...

  7. 【如何处理信息收集时子域名爆破泛解析的问题】

    如何处理信息收集时子域名爆破泛解析的问题 子域名泛解析的成因 泛域名解析举例 子域名爆破中解决泛解析的方式 推荐工具 子域名泛解析的成因   在子域名解析中,每个子域名都会解析为一个特定的IP地址.只 ...

  8. Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输,DNS字典爆破,DNS注册信息

    一.被动信息收集 1.被动信息搜集 公开渠道可获得信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: 2.搜集的内容 IP地址段,域名信息,邮件地址,文档图片数据,公司地址,公司组织架构.联系电话 ...

  9. Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息

    1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: (2)搜集的内容 IP地址段.域名信息.邮件地址.文档图片数据.公司地址.公司组织架构. ...

  10. WEB渗透测试(一)被动信息收集1(DNS信息收集、DNS字典爆破、DNS注册信息)

    被动信息收集1 >被动信息收集 >域名系统DNS >DNS信息收集--nslookup >DNS信息收集->dig >DNS区域传输 >DNS字典爆破 > ...

最新文章

  1. Python常见编译错更新
  2. 你可能需要的网易前端三轮面经
  3. php ie 下载 乱码,php ie下载文件名乱码怎么办
  4. JSONArray传值的使用小结
  5. register关键字-1
  6. 25 年 IT 老兵零基础写小说,作品堪比《三体》| 人物志
  7. SQL语句复习【专题六】
  8. appium连接真机时,报错:error: device unauthorized.
  9. Lidar Studio点云处理与分析软件V1.1
  10. linux 编译chromium,chromium(linux环境)指定版本下载和编译教程
  11. 小米MIX进入和退出Recovery模式、Fastboot模式各种方法
  12. 密码技术的典型应用——电子印章
  13. 组合数学$1排列组合
  14. 基于深度学习的单人步态识别系统
  15. Unity发布的exe程序正常 显示窗口右上角的放大缩小功能
  16. [13]ESP32+光流传感器PMW3901移植与调试
  17. android中setClickable,setEnabled,setFocusable的含义及区别
  18. Javascript设置滚动条向上滚动的方法;JS设置滚动条滚动的代码
  19. uniapp从开发App到上架应用市场需要经历什么?
  20. 原来RA是Router Advertisement的意思

热门文章

  1. 如何获取国际短信验证码---创蓝253国际短信接口调用demo
  2. 计算机重装系统桌面文件如何恢复,电脑重装系统后桌面文件如何恢复-万兴恢复专家...
  3. 量化投资学习——一份高频因子的研报综述
  4. 计算机网络应用基础总结,(完整版)计算机网络应用基础高教版对口高考复习资料总结...
  5. 【UOJ#60】【UR #5】怎样提高智商
  6. php 405 not allowed,405 Not Allowed 错误
  7. npm ERR! File exists: /XXX/xxx npm ERR! Move it away, and try again.
  8. 第一次竞选博客之星,第一次阳光普照
  9. IE里面的画笔---VML(Vector Markup Language)入门之一
  10. 打印机经常遇到的一些问题