Exchange的渗透流程(一)

原创 已于 2022-05-07 13:54:59 修改 · 2.4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#microsoft #安全

于 2022-05-07 13:53:55 首次发布
本文介绍了Exchange邮箱的基础知识,包括其接口、管理命令及版本识别方法。通过SPN查询和端口扫描定位Exchange服务器,并探讨了如何通过不同工具和接口进行账户爆破,如Burp Suite、Ruler和MailSniper。文章强调了正确邮箱账户在漏洞利用中的重要性,并提醒根据环境选择合适的爆破策略。

0x00 前言

在打靶场时,靶场中存在 exchange 邮箱的漏洞,由于对 exchange 邮箱一点都不了解,于是开始了对 exchange 邮箱的学习,从 exchange 邮箱搭建到 exchange 邮箱使用,在到 exchange 邮箱的漏洞利用,也是学到了不少对 exchange 邮箱的利用姿势。

0x01 Exchange介绍

Exchange Server是微软公司的一套电子邮件服务组件,是个消息与协作系统。 简单而言, Exchange server 可以被用来构架应用于企业、学校的邮件系统。 Exchange server 还是一个协作平台。在此基础上可以开发工作流,知识管理系统, Web 系统或者是其他消息系统。

截至目前, Exchange Server 已有四个版本,包括 Exchange Server 2010Exchange Server 2013Exchange Server 2016Exchange Server 2019

1.1 Exchange接口介绍

接口 说明
owa/ Exchange owa 接口,用于通过 web 应用程序访问邮件、日历、任务和联系人等
ecp/ Exchange 管理中心,管理员用于管理组织中的Exchange的Web控制台
EWS/ Exchange Web Service ,实现客户端与服务端之间基于HTTP的SOAP交互
OAB/ 用于为 Outlook 客户端提供地址簿的副本,减轻Ex
最低0.47元/天 解锁文章
Corl7
关注
1、渗透测试Windows基础设施:从搭建实验室到攻击Exchange Server
flower的专栏
08-24 34
本文详细介绍了如何搭建用于渗透测试的Windows基础设施实验环境,并深入探讨了对Exchange Server的攻击方法以及Active Directory攻击链。内容涵盖了GOADv2和DetectionLab两个自动化实验室部署项目、用户枚举与密码喷洒、数据转储与渗透、漏洞利用、防御规避技巧、域内侦察与凭证获取等关键技术。通过模拟攻击,有助于更好地理解和提升Windows基础设施的安全防护能力。
22、网络渗透测试全流程:从控制网络到报告交付
stone的博客
08-29 53
本文详细介绍了网络渗透测试的全流程,涵盖从控制网络、提取密码哈希到清理工作和报告生成的多个关键阶段。内容包括如何查询域管理员用户、提取ntds.dit文件中的密码哈希,以及如何进行专业化的清理操作,如终止shell连接、停用用户账户、移除残留文件和关闭后门。最后,文章重点解析了渗透测试报告的组成部分与生成流程,旨在帮助企业提升网络安全防护能力,同时为测试人员提供规范化的操作参考。
Exchange邮服渗透技巧
渗透测试研究中心
12-19 2539
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。exchange系统的中配置powershell使用命令https://learn.microsoft.com/zh-cn/powershell/module/exchange/add-ma...
Exchange邮件服务器渗透
prettyX的博客
03-30 4516
攻击手法分析 1、无凭据: 爆破:利用401认证进行爆破 泄露内网信息:利用msf:auxiliary/scanner/http/owa_iis_internal_ip,泄露Exchange内网IP地址 配合钓鱼进行NTLM_Relay(工具:ExchangeRelayX) 利用CVE进行获取权限 2、有凭据: 导出邮箱列表 Exchange Rce漏洞 Exchange SSRF 进行NTLM_Relay 使用Hash、密码操作EWS接口 攻击Outlook客户端:Outlook提供了
渗透Exchange
weixin_65550121的博客
12-08 1556
下载地址:https://support.microsoft.com/zh-cn/topic/%E9%80%82%E7%94%A8%E4%BA%8E-windows-%E7%9A%84-microsoft-net-framework-4-8-%E8%84%B1%E6%9C%BA%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F-9d23f658-3b97-68ab-d013-aa3c3e7495e0。首先我们去装win2012虚拟机的时候需要给两个网卡,个是内网,个是外网的网卡。
邮件服务器的渗透,渗透基础——从Exchange服务器上搜索和导出邮件
weixin_35569158的博客
07-30 1420
渗透测试中,如果我们获得了Exchange服务器的管理权限,下步就需要对Exchange服务器的邮件进行搜索和导出,本文将要介绍常用的两种方法,开源4个powershell脚本,分享脚本编写细节。0x01 简介本文将要介绍以下内容:· 管理Exchange服务器上邮件的两种方法· 导出邮件的两种方法· 搜索邮件的两种方法注:本文介绍的方法均为powershell命令。0x02 管理Exchan...
Exchange渗透02】Exchange 渗透信息收集
渗透之路,攻防之间皆学问
12-03 774
Exchange提供了高效的邮件收发功能,支持多种客户端访问方式,如OWA(Outlook Web Access,基于Web的Outlook)、ECP(Exchange Control Panel,Exchange控制面板)以及Outlook客户端等。用户可以在这些平台上进行邮件的发送、接收、存储和管理。
渗透技巧_Pass_the_Hash_with_Exchange_Web_Service1
08-03
渗透技巧_Pass_the_Hash_with_Exchange_Web_Service1】这篇文章主要讲解了如何通过Exchange Web Service (EWS)利用NTLM Hash进行无密码登录的渗透测试技术,即Pass the Hash攻击的种变种。Pass the Hash是种...
MailSniper:MailSniper是渗透测试工具,用于在Microsoft Exchange环境中的电子邮件中搜索特定术语(密码,内部情报,网络体系结构信息等)。 它可以用作非管理用户来搜索自己的电子邮件,也可以用作管理员来搜索域中每个用户的邮箱
05-06
MailSniper MailSniper是渗透测试工具,用于在Microsoft Exchange环境中的电子邮件中搜索特定术语(密码,内部情报,网络体系结构信息等)。 它可以用作非管理用户来搜索自己的电子邮件,也可以用作Exchange管理员来搜索域中每个用户的邮箱。 MailSniper还包括其他模块,这些模块用于密码喷雾,枚举用户和域,从OWA和EWS收集全局地址列表(GAL)以及检查组织中每个Exchange用户的邮箱权限。 有关主要MailSniper功能的更多信息,请查看。 有关其他MailSniper模块的更多信息,请签出: 下载以快速参考各种MailSniper功能。 快速入门指南 MailSniper有两个主要功能。 这两个函数是Invoke-GlobalMailSearch和Invoke-SelfSearch 。 Invoke-GlobalMailSe
CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3266
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
内网渗透(八十七)Exchange ProxyShell攻击利用链
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-31 1384
2021年4月份,在Pwn2Oun 黑客大赛上,来自中国台湾地区的安全研究员Orange Tsai 利用 Exchange 最新漏洞 ProxyShell 攻击链成功攻破了微软旗下的Exchange邮箱服务器,并因此夺得20万美元大奖。但是当时Orange Tsai 并未公布 ProxyShell 攻击链漏洞利用详情。同时,微软发布了针对ProxyShell 攻击利用链的安全补丁更新。
Exchange邮箱爆破和信息收集
谢公子的博客
08-10 9019
渗透测试过程中,经常会碰到使用Exchange邮箱的系统。但是Exchangeweb端是无法爆破的,可以爆破客户端。 Invoke-PasswordSprayEWS MailSniper
Ladon7.4 CVE-2020-0688 Exchange序列化漏洞利用
K8哥哥
10-06 865
漏洞编号 CVE-2020-0688 漏洞原理 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。客户端通过__VIEWSTATE请求参数将这些数据返回给服务器。攻击者可以利用默认秘钥对服务器发起攻击,在Exch
Exchange漏洞
Fiverya的博客
02-07 3553
Exchange漏洞
【内网安全】横向移动-Exchange服务-口令爆破-CVE
qq_55349490的博客
07-21 1087
探针exchange服务可以通过以下三种方式。
【内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
今天是几号的博客
03-30 1562
Exchange Server 是微软公司的套电子邮件服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。实验靶场环境:0day.org单域环境Win7 x64 0day.org PC-Jack 访问域主机地址。
Exchange可以拿来爆破的接口
rv0p111
10-09 2748
Exchange可以拿来爆破的接口 1、EWS 服务 URL,exchange web 服务配置 https://192.168.88.129/ews/exchange.asmx 2、还可以是owa接口–提供WEB方式邮件访问功能 https://192.168.88.129/owa 3、可以是AUTODISCOVER自动发现服务 根据您是否在单独的站点上配置了自动发现服务,自动发现...
exchange邮箱服务请求伪造自己命令执行漏洞
qq_46391084的博客
10-08 1671
微软Exchange Server 服务存在服务端请求伪造漏洞和远程命令执行漏洞。未经身份验证的攻击者可利用ExchangeServer存在的服务端请求伪造漏洞绕过相关权限验证,进而利用Exchange Server的远程代码执行漏洞,在目标系统上执行任意代码。 该漏洞影响所有Exchange Server版本,目前微软暂未发布漏洞补丁。 如受影响,可通过在IIS服务器中添加新的URL重写规则缓解,具体操作步骤如下: 1.在默认站点的自动发现子选项的URL重写属性中添加新的请求阻止规则。 2.
MS Exchange RCE Vulnerabilities
最新发布
10-05
### 、高危Exchange RCE漏洞典型案例 1. **ProxyShell漏洞链(2021年)** - **CVE-2021-34473**:ACL绕过漏洞 - **CVE-2021-34523**:权限提升漏洞 - **CVE-2021-31207**:反序列化RCE漏洞 ∎ **攻击原理**...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值