0x00 前言
这是自编写了 SharpvCenterKing 之后的第三个 King 系列工具,命名为 SharpExchangeKing。
关于 Exchange 的利用手段技术也是非常多的,因此该工具搬挪了 SharpvCenterKing 的大部分布局。总的来说, King 系列工具都长得差不多。
目前已实现的功能为:
1.信息收集2.密码爆破
0x01 信息探测
该模块收集了以下内容:
1.服务器所在内网域的域名。2.发行版本获取,如果可获取详细版本号则获取细版本号,否则只能获取粗略版本号。3.从 Mircosoft 扒拉发行版本信息,获取发行时间,根据发行时间跟漏洞修补时间对比得出可能存在的漏洞。
•精确版本显示如下:
•粗略版本显示如下:
本来还想着获取内网 IP,但 C# 没实现成功。
0x02 密码爆破
使用线程池,最大默认 10。目前仅支持 EWS 接口的验证,且该接口支持 NLTM 验证。
账号密码混杂组合支持 5 种模式:
•单个账号单个密码:UserName 和 PassWord 分别填写账号密码即可。•单个账号多个密码:UserName 填写账号,PassWord 填写包含密码的本地文本路径。•多个账号单个密码:UserName 填写包含账号的本地文本路径,PassWord 填写密码。•多个账号多个密码:UserName 填写包含账号的本地文本路径,PassWord 填写包含密码的本地文本路径。•批量验证账号密码:UserName 填写包含账号密码的本地文本路径,格式必须为“账号:密码”。
PS:如果以上的多个密码是 NTLM 格式,则勾选 NTLM,不支持明文和 NTLM 同时使用。
0x03 RowTeam 星球
原文始发于微信公众号(RowTeam):SharpExchangeKing 2023-02-04 v1.1.9
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论