Exchange服务

Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。 简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。内网中,拿下邮件系统会对接下来的目标寻找起到关键的作用。

如何攻击Exchange:
1,漏洞利用:攻击者寻找并利用Exchange服务器中存在的漏洞。这些漏洞可能是操作系统,Exchange软件或者其他组件的安全漏洞。通过利用漏洞,攻击者可以执行恶意代码,获取未授权访问权限或篡改数据。

2,钓鱼攻击:攻击者使用欺骗性手段来诱使用户提供其Exchange凭据或敏感信息。他们可能发送伪装成合法邮件或网站的钓鱼电子邮件,诱使用户点击恶意连接或下载附件。

3,暴力破解:攻击者使用暴力破解攻击来尝试破解用户的密码。他们可能使用常见密码列表,字典文件或使用强大的计算资源进行暴力破解。

1,端口扫描
exchange会对外暴露接口如OWA,ECP等,会暴露在80端口,而且25/587/2525等端口上会有SMTP服务,所以可以通过一些端口特征来定位exchange。
2,SPN扫描

1
powershell setspn -T test.org -q /

此脚本可以探测是否存在可用的cve

1
python Exchange_GetVersion_MatchVul.py 192.168.3.142