0x00 前言
v1.8.0 版本主要是新增一个 MailStore 选项卡,其余内容均是优化及修复。
当前新增的 MailStore 选项卡,其实是 SharpExchangeKing 的第一个功能,该功能模块主要是登录邮箱后,对邮件进行一个下载操作。SharpExchangeKing 的其他所有功能,是在编写了该功能之后,基于该架构陆续编写的。
目前 SharpExchangeKing 已编写并更新的功能有以下内容:
-
1. Info:基于 4 种方法获取 Exchange 服务器的信息。注:给出的漏洞信息仅供参考
-
2. Mailbox:基于 3 种方法判断用户是否存在
-
3. PassBrute:基于 EWS 接口进行密码爆破
-
4. Persistence:基于 EWS 接口对当前登陆邮箱进行一些设置,从而更好的邮件收取
-
5. CheckDelegate:基于 EWS 接口查找哪些邮箱是可以被当前邮箱用户访问的
-
6. MailStore:基于 EWS 接口根据时间条件搜索邮件,并依次下载(支持委派邮箱)
当前公开的版本仅仅是包含了 Info、Mailbox 和PassBrute 三个选项卡功能:https://github.com/RowTeam/SharpExchangeKing
0x01 新增
[+] 根据指定时间收取当前用户的邮件,支持批量(在 Auto 中输入文本路径)
[+] 根据指定时间收取当前用户可访问的邮箱的邮件,支持批量(在 Delegete 中输入文本路径或多个邮箱以逗号隔开)
0x02 更新
2.1 Info
-
• 修复当前版本在 Microsoft 中未找到发行信息时程序异常退出问题
-
• 将官网拉取的版本信息本地留存一份
2.2 MailBox
-
• 支持 [email protected] 用户名格式。如果是仅输入用户名 rcoil,则在请求时默认是 rowteamrcoil
-
• 基于时间的枚举支持多线程
2.3 PassBrute
-
• 重构 Pwd Spray,更名为 PassBrute
-
• 实现多线程
2.4 Persistence
-
• GetMailLists 中的 MaxEntriesReturned 由 2000 更换为 2147483647
2.5 其他
-
• 优化主体窗口在没有焦点时,滚动条依旧工作
特别说明:在 Info 模块中,由于暂时没有找到漏洞的具体影响范围,因此给出的漏洞信息仅供参考。
0x03 免责声明
本工具仅面向合法授权的企业安全建设行为,例如企业内部攻防演练、漏洞验证和复测,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标使用。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
原文始发于微信公众号(5号黯区):SharpExchangeKing v1.8.3
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论