9、内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破

已于 2024-02-19 16:01:28 修改
阅读量1k 收藏 7
点赞数 13
分类专栏: 内网安全/渗透 文章标签: 网络安全 内网渗透 横向移动 Exchange 漏洞利用
于 2024-02-19 15:58:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65842464/article/details/136159136
版权

用途:个人学习笔记,有所借鉴,欢迎指正!

背景:

在内网环境的主机中,大部分部署有Exchange邮件服务,对于Exchange服务的漏洞也是频出,在这种情况下,如果拿到内网中一台主机权限,便可以针对部署Exchange邮件服务的主机进行横向移动,以下包括三方面:Exchange探针、Exchange爆破、Exchange漏洞利用

知识点:

1、横向移动-内网服务-Exchange
2、横向移动-无账户-Exchange-爆破
3、横向移动-有账户-Exchande-漏洞

一、域横向移动-内网服务-Exchange探针

1、端口扫描

exchange会对外暴露接口如OWA,ECP等,会暴露在80端口,而且25/587/2525等端口
上会有SWTP服务,所以可以通过一些端口特征来定位exchange。

2、SPN扫描

powershell setspn -T 0day.org -q */*


3、脚本探针

python Exchange_Getversion_MatchVul.py xx.xx.xx.xx

https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

二、域横向移动-内网服务-Exchange爆破

1、Burp+Proxifier

抓到Exchange登录数据包,通过CS重发器插件,不断变换账号或密码进行爆破


2、Exchange爆破脚本项目:

https://github.com/grayddq/EBurst
https://github.com/lazaars/MailSniper 

三、域横向移动-内网服务-Exchange漏洞

确定内核版本-筛选server版本-确定漏洞对应关系-选择漏洞利用脚本进行复现攻击
CVE-2018-8581
CVE-2020-0688
CVE-2020-17144
CVE-2021-34473
CVE-2021-34523
CVE-2021-31207
CVE-2021-26855
CVE-2021-27065
CVE-2021-31196
CVE-2021-31195
CVE-2021-42321

分析出存在的漏洞类型后,可通过漏洞编号去Github搜索可利用的EXP脚本

参考:
https://www.cnblogs.com/xiaozi/p/14481595.html 

红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1737
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
热门推荐
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
内网安全横向移动-Exchange服务-口令爆破-CVE
qq_55349490的博客
07-21 961
探针exchange服务可以通过以下三种方式。
内网安全横向移动&Exchange服务&账户CVE漏洞&账户口令爆破
今天是几号的博客
03-30 1406
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。实验靶场环境:0day.org单域环境Win7 x64 0day.org PC-Jack 访问域主机地址。
132-横向移动-Exchange 服务&账户 CVE 漏洞&账户口令爆破
DamnVanish的博客
08-22 629
Exchange有挺多漏洞的可惜没有环境无法复现啊!!!!!!!
Exchange邮箱爆破和信息收集
谢公子的博客
08-10 8554
渗透测试过程中,经常会碰到使用Exchange邮箱的系统。但是Exchangeweb端是无法爆破的,可以爆破客户端。 Invoke-PasswordSprayEWS MailSniper
第132天:内网安全-横向移动&Exchange服务&账户CVE漏洞&账户口令爆破
weixin_71529930的博客
08-19 1120
域控环境0day.org通过网盘分享的文件:131-0day.org内网域环境镜像文件链接: https://pan.baidu.com/s/1rf_gHVJSNG8PEsiSr7DFSw?pwd=r5jc 提取码: r5jc给win7设置一张nat网卡,其他各个主机都设置为vm2。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6064
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
红队眼中主要的安全防御能力怎样突破
maoguan121的博客
10-13 5631
蓝队作为实战攻防演练中的攻击方,根据队员的不同攻击能力特 点组织攻击团队。队员们在网络攻击各阶段各司其职,采用适当的攻 击手段和攻击策略对目标系统展开网络攻击,最终获取目标网络和系 统的控制权限和数据,检验目标单位的网络安全防护能力。本部分主要站在蓝队的角度,讲述网络实战攻防演练中攻击阶段 的划分、各阶段主要工作内容、攻击中主要使用的技术手段以及攻方 人员必备的技能,最后通过多个实战案例对攻击手段进行了直观展 示。
渗透攻击(红队)之信息搜索
m0_51614330的博客
08-05 696
大多数工具只扫描单个仓库,git-all-secrets可以一次扫描多个。-scanPrivateReposOnly将本地的personalSSH-key存储到Docker内部容器/root/.ssh/id_rsa,git-all-secrets会试图通过存储在/root/.ssh/id_rsa的ssh key来克隆仓库。它会扫描组织中的所有公共仓库,以及用户的gists.如果你使用的是该组织用户的token,它会克隆并扫描该用户的所有私密gists,以及所有该用户有权限访问的私有仓库。
内网安全横向移动-Wmi-Smb-CME密码喷射
qq_55349490的博客
07-18 1761
已经获取到了webserver服务器的权限横向移动到其他域内主机。
内网横向移动&Exchange 服务&账户 CVE 漏洞&账户口令爆破
技术超强的网络安全平台
08-03 1360
Exchange是一个电子邮件服务组件,由微软公司开发。它不仅是一个邮件系统,还是一个消息与协作系统。Exchange可以用来构建企业、学校的邮件系统,同时也是一个协作平台,可以基于此开发工作流、知识管理系统、Web系统或其他消息系统。
Microsoft Exchange多个高危漏洞CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6882
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
保护Exchange OWA免受暴力***
weixin_34059951的博客
10-09 962
电子邮件服务器中存在多个漏洞,在本文中,我们将讨论如何保护Exchange OWA免受暴力***。 我们知道Exchange OWA的身份验证是通过Active Directory。通过Active Directory,我们可以保护身份验证。即使用户在Active Directory中锁定,他们仍然可以访问他们的电子邮件。即用户是OWA上的身份验证。这向我们展示了针对Exchange OWA登录的...
探索Exchange安全漏洞的利器:CVE-2020-17144-EXP
gitblog_00006的博客
06-11 450
探索Exchange安全漏洞的利器:CVE-2020-17144-EXP 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 CVE-2020-17144-EXP是一个针对Microsoft Exchange Server 2010的安全漏洞利用工具。它是由安全研究者发现并公开的一个漏洞,允许攻击者在满足特定条件时,以普通用户的权限在目标系统上执行恶意代码或写入webs...
CVE-2020-0688 exchange远程代码执行漏洞
crowsec
06-01 2394
影响版本: Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 漏洞介绍: 所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta
Exchange邮服渗透技巧
渗透测试研究中心
12-19 1170
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。exchange系统的中配置powershell使用命令https://learn.microsoft.com/zh-cn/powershell/module/exchange/add-ma...
CVE-2020-17144 Exchange远程代码执行漏洞复现
K8哥哥
12-10 3221
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用漏洞可实现远程代码执行。 该漏洞CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
Microsoft Exchange漏洞记录(撸向域控) - CVE-2018-8581
dengzhasong7076的博客
01-22 3015
前一段时间exchange出现了CVE-2018-8581,搭了许久的环境,不过不得不敬佩这个漏洞整体超赞。 一开始主要还是利用盗取exchange的管理员权限去调用一些接口,导致可以做到,比如收取别人邮件,替别人发送邮件。 攻击域控 今天出了一个更加深入的利用分析 主要是利用了ews推送的ssrf,进行ntlm relay,从http -> ldap的利用。主要还是exchang...
内网对抗-横向移动&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
01-28
### 内网渗透测试中的横向移动 #### 横向移动概述 在内网渗透测试过程中,横向移动是指攻击者通过已有的访问权限,在网络内部扩展控制范围的行为。这一过程涉及多种技术和方法,旨在绕过防护措施并获得更广泛的系统访问权。 #### 不同的入口差异 当被控机器位于域环境中时,收集的信息主要围绕着该域内的用户账户及其凭证展开;而如果是在非域环境下,则更多关注本地系统的配置细节和其他可能存在的漏洞[^3]。对于前者来说,可以通过枚举活动目录对象来发现潜在的目标资源和服务账号,而对于后者则需依赖于特定操作系统版本特有的弱点分析。 #### 切换上线机制 为了保持持久性和隐蔽性,通常会在成功入侵一台设备之后部署额外的远程管理工具或后门程序。这不仅能够实现对现有资产的有效掌控,还能作为进一步深入其他子网段的基础平台。例如,Cobalt Strike框架下的Beacon模块就提供了灵活多样的通信选项支持这种操作模式[^1]。 #### IPC管道的应用场景 进程间通信(Inter-process Communication, IPC)作为一种常见的跨进程数据交换手段,在Windows平台上有着广泛的应用背景。特别是在实施横向迁移的过程中,借助SMB/CIFS协议创建命名管道可以方便快捷地建立起两个不同实体间的稳定联系通道。Impacket库中包含了丰富的API接口用于简化此类任务的操作流程[^2]。 #### AT和SC任务调度功能解析 自动化执行计划允许设定周期性的作业安排,这对于长期潜伏型攻击而言至关重要。AT命令行工具可用来指定某时刻启动某个批处理脚本或者应用程序实例;相比之下,Service Control Manager (SCM)所提供的服务安装/卸载能力更为强大——它能动态注册新的后台守护进程从而达到隐秘驻留的目的[^4]。 #### Impacket套件的具体应用案例 作为一个开源的安全评估软件集合,Impacket由多个实用的小工具构成,专门针对微软网络协议栈进行了优化设计。其中psexec.py模拟了PsExec的功能特性,能够在获取有效认证凭据的前提下迅速接管远端计算机上的PowerShell解释器环境,并以此为基础开展后续侦查工作或是直接调用其它恶意负载组件[^5]。 ```python from impacket.examples import psexec def execute_remote_command(target_ip, username, password, command): executor = psexec.PSEXEC(username=username, password=password, smb_connection=target_ip) try: output = executor.run(cmd=command) print(output.decode()) finally: executor.cleanup() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

++⁠⁠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值