Exchange服务
Microsoft Exchange Server 是微软公司推出的一款企业级邮件服务器软件,它提供了一套全面的电子邮件服务组件,以及消息和协作系统。Exchange Server 不仅支持电子邮件服务,还提供了日历、联系人管理、任务管理、文档管理、实时会议和工作流等丰富的协作应用。这些功能可以通过Internet浏览器访问,使得用户可以轻松地在不同的设备上进行通信和协作。
这个服务可以在内网出现也可以在外网出现。看有没有搭建。
除了利用公开的服务漏洞还可以进行邮件钓鱼
1、Exchange探针
这个脚本项目GitHub - 3gstudent/Homework-of-Python: Python codes of my blog.
随便测试了一个outlook的项目,确实可以检测外网开放的版本信息
他的好处应该是会根据版本匹配以前爆出来过的漏洞,但是并不是说就存在这个漏洞了,只是可以尝试一下说不定存在
另外就是我看了这个服务的利用基本上是要登录进去才可以实现。。。
2、账号密码的爆破登录
一般来说在域内的域账号密码会被设置为邮箱登录的账号和密码
3、寻找对应的版本漏洞
确定内核版本-筛选Server版本-确定漏洞对应关系-选择漏洞进行漏洞
在网页源代码里面可以确定版本,我随便打开一个网页源代码可以看到有一个15.1.2507,然后根据这个到Exchange Server build numbers and release dates | Microsoft Learn 网页搜索对应的服务版本,比如我这里是对应的2016的版本
然后根据这个版本去网上找爆出过的漏洞然后找一找exp在github或者其他的一些上面。可惜我没有对应的环境无法演示
然后Exchange有挺多漏洞的可惜没有环境无法复现啊!!!!!!!
