1.域横向移动-内网服务-Exchange探针
Exchange是一个电子右键服务组件,由微软公司开发。它不仅是一个邮件系统,还是一个消息与协作系统。Exchange可以用来构建企业、学校的邮件系统,同时也是一个协作平台,可以基于此开发工作流、知识管理系统、Web系统或其他消息系统。
1.1 端口扫描
Exchange探针会对外暴露接口如OWA,ECP等,会暴露在80端口,而且北25/587/2525等端口
上会有SMTE服务(邮件服务),所以可以通过一些端口特征来定位exchange。
1.2 SPN扫描
setspn -T 0day.org -q */*
1.3 脚本探针
python Exchange_GetVersion_MatchVul.py 192.168.3.142
2.域横向移动-内网服务--Exchange爆破
2.1 收集账户
net user /domain
2.2 抓取密码
2.3 burp爆破
3.2 域横向移动-内网服务--Exchange爆破
确定内核版本-筛选server版本-确定漏洞对应关系-选择漏洞进行攻击
3.2.1 查看内核版本
(1)脚本探针
(2)网页源代码,发现获取到的是15.2.792版本
3.2.1 筛选server版本
Exchange Server build numbers and release dates | Microsoft Learn
https://learn.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
3.2.2 确定漏洞对应关系,选择漏洞进行攻击
微软Exchange 的那些漏洞
cnblogs.com/xiaozi/p/14481595.html
