南京网站开发询南京乐识,php网站建设思路,wordpress自助添加链接,电子商务书店网站设计实验1.域横向移动-内网服务-Exchange探针
Exchange是一个电子右键服务组件#xff0c;由微软公司开发。它不仅是一个邮件系统#xff0c;还是一个消息与协作系统。Exchange可以用来构建企业、学校的邮件系统#xff0c;同时也是一个协作平台#xff0c;可以基于此开发工作流、…1.域横向移动-内网服务-Exchange探针
Exchange是一个电子右键服务组件由微软公司开发。它不仅是一个邮件系统还是一个消息与协作系统。Exchange可以用来构建企业、学校的邮件系统同时也是一个协作平台可以基于此开发工作流、知识管理系统、Web系统或其他消息系统。 1.1 端口扫描
Exchange探针会对外暴露接口如OWAECP等会暴露在80端口而且北25/587/2525等端口 上会有SMTE服务邮件服务所以可以通过一些端口特征来定位exchange。 1.2 SPN扫描 setspn -T 0day.org -q */* 1.3 脚本探针 python Exchange_GetVersion_MatchVul.py 192.168.3.142 2.域横向移动-内网服务--Exchange爆破
2.1 收集账户 net user /domain 2.2 抓取密码 2.3 burp爆破 3.2 域横向移动-内网服务--Exchange爆破
确定内核版本-筛选server版本-确定漏洞对应关系-选择漏洞进行攻击
3.2.1 查看内核版本
1脚本探针
2网页源代码发现获取到的是15.2.792版本 3.2.1 筛选server版本
Exchange Server build numbers and release dates | Microsoft Learnhttps://learn.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?viewexchserver-2019
3.2.2 确定漏洞对应关系选择漏洞进行攻击
微软Exchange 的那些漏洞
cnblogs.com/xiaozi/p/14481595.html
