setspn-T example.domain.com-F-Q */* | findstr交易所
使用工具
1.自動發現界面
/自動發現/Autodiscover.xml
Exchange自動發現服務為用戶提供了壹種簡單的方法,只需輸入他們的電子郵件地址和密碼即可完成身份驗證過程。
自動發現分三個階段:
1.生成自動發現服務器列表。
2.嘗試為列表中的每個服務器發出請求,直到獲得成功的響應。
3.最後壹次嘗試其他替代方法,如DNS查詢。
訪問/auto discover/自動發現,下圖顯示自動發現界面存在。
2.密碼噴射爆破涉及OWA、EWS和ActiveSync接口。
* *工具地址:* *
導入模塊。\ mail sniper . PS 1 Invoke-PasswordSprayEWS-exch hostname SRV-MAIL.DOMAIN.COM-用戶列表。\ 1 . txt-Password * * * * * * * * * * * * * *-exchange版本交換2013_SP1
`
3.OWA表格提交
密碼可以通過msf模塊輔助/掃描儀/http/OWA _ EWS _登錄用盡。
檢查密碼策略。
4.EWS界面
EWS(Exchange web service)服務是Exchange server提供的壹些API接口,它提供了客戶端與服務器通信的功能。Burp捕獲類似於自動發現的EWS接口數據包,並且身份驗證過程是相同的。
5.Microsoft-服務器-ActiveSync接口
找不到可用的實例。
在獲得域成員帳戶的情況下,可以通過信息收集來擴大攻擊面。
使用MailSniper的Get-GlobalAddressList命令請求Exchange服務器檢索全局郵箱地址。