Exchange2domain 项目使用教程-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00725/article/details/141837566

Exchange2domain 项目使用教程

Exchange2domainCVE-2018-8581项目地址:https://gitcode.com/gh_mirrors/ex/Exchange2domain

1、项目的目录结构及介绍

Exchange2domain 项目的目录结构如下：

Exchange2domain/
├── Exchange2domain.py
├── LICENSE
├── README.md
├── config.py
├── requirements.txt
└── .gitignore

Exchange2domain.py: 项目的主启动文件。
LICENSE: 项目的许可证文件，采用 MIT 许可证。
README.md: 项目的说明文档。
config.py: 项目的配置文件。
requirements.txt: 项目依赖的 Python 包列表。
.gitignore: Git 忽略文件配置。

2、项目的启动文件介绍

Exchange2domain.py 是项目的主启动文件，负责执行主要的攻击逻辑。以下是该文件的主要功能和参数介绍：

usage: Exchange2domain.py [-h] [-u USERNAME] [-d DOMAIN] [-p PASSWORD] [--hashes HASHES] [--no-ssl] [--exchange-port EXCHANGE_PORT] -ah ATTACKER_HOST [-ap ATTACKER_PORT] -th TARGET_HOST [-exec-method [{smbexec, wmiexec, mmcexec}]] [--exchange-version EXCHANGE_VERSION] [--attacker-page ATTACKER_PAGE] [--just-dc-user USERNAME] [--debug] HOSTNAME

Exchange your privileges for Domain Admin privs by abusing Exchange

positional arguments:
  HOSTNAME              Hostname/ip of the Exchange server

optional arguments:
  -h, --help            show this help message and exit
  -u USERNAME, --user USERNAME
                        username for authentication
  -d DOMAIN, --domain DOMAIN
                        domain the user is in (FQDN or NETBIOS domain name)
  -p PASSWORD, --password PASSWORD
                        Password for authentication (will prompt if not specified and no NT:NTLM hashes are supplied)
  --hashes HASHES       LM:NLTM hashes
  --no-ssl              Don't use HTTPS (connects on port 80)
  --exchange-port EXCHANGE_PORT
                        Alternative EWS port (default: 443 or 80)
  -ah ATTACKER_HOST, --attacker-host ATTACKER_HOST
                        Attacker's IP address
  -ap ATTACKER_PORT, --attacker-port ATTACKER_PORT
                        Attacker's port
  -th TARGET_HOST, --target-host TARGET_HOST
                        Target's IP address
  -exec-method [{smbexec, wmiexec, mmcexec}]
                        Execution method
  --exchange-version EXCHANGE_VERSION
                        Exchange version
  --attacker-page ATTACKER_PAGE
                        Attacker's page
  --just-dc-user USERNAME
                        Just DC user
  --debug               Enable debug output

3、项目的配置文件介绍

config.py 是项目的配置文件，包含了一些全局配置和默认参数。以下是该文件的主要内容和功能介绍：

# config.py

# 默认的 Exchange 端口
DEFAULT_EXCHANGE_PORT = 443

# 默认的执行方法
DEFAULT_EXEC_METHOD = 'smbexec'

# 默认的 Exchange 版本
DEFAULT_EXCHANGE_VERSION = 'Exchange2013'

# 其他配置项...

通过修改 config.py 文件中的配置项，可以调整项目的行为和参数。

以上是 Exchange2domain 项目的使用教程，希望对你有所帮助。

Exchange2domainCVE-2018-8581项目地址:https://gitcode.com/gh_mirrors/ex/Exchange2domain

创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考