0x00 前言
v1.7.0 版本主要是新增一个 CheckDelegate 选项卡,其余内容均是优化及修复。
目前 SharpExchangeKing 已编写并更新的功能有以下内容:
-
1. Info:基于 4 种方法获取 Exchange 服务器的信息
-
2. Mailbox:基于 3 种方法判断用户是否存在
-
3. PwdSpray:基于 EWS 接口进行密码爆破
-
4. Persistence:基于 EWS 接口对当前登陆邮箱进行一些设置,从而更好的邮件收取
-
5. CheckDelegate:基于 EWS 接口查找哪些邮箱是可以被当前邮箱用户访问的
当前新增的 CheckDelegate 选项卡,主要是基于 Persistence 的基础上做了一个扩展。在 Persistence 中,我们对当前登录的邮箱文件夹设置委派,委派方式也分为两种,一是可指定委派给谁,二是可委派给所有人。因此在 CheckDelegate 选项卡中,在不清楚我们可以访问谁邮箱的背景下,遍历一轮。
当前公开的版本仅仅是包含了 Info、Mailbox 和PwdSpray 三个选项卡功能:https://github.com/RowTeam/SharpExchangeKing
0x01 新增
[+] 在 Info 中新增主机版本显示
[+] 查找当前用户可访问的邮箱
使用说明:
-
• Auto:必须为 "username:password" 格式。
-
• Query:输入内容支持文本文件及多个邮箱,输入多个邮箱(非文本文件)时,邮箱以逗号隔开。
0x02 更新
[u] 优化在点击按键时的焦点选择
0x03 效果如下
0x04 免责声明
本工具仅面向合法授权的企业安全建设行为,例如企业内部攻防演练、漏洞验证和复测,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标使用。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
原文始发于微信公众号(RowTeam):SharpExchangeKing v1.7.0
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论