想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟
免责声明
文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
前言
在域内可能会存在exchange服务器,exchange常被用来架构应用于企业、学校的额邮件系统。这里我们讲一些exchange的信息收集。
1.使用LDAP定位exchange服务器
2.exchange版本查询
当我们获取到了exchange的地址后便可以进行攻击,但是这个时候需要先确定当前exchange的版本号是多少,进而方便我们使用特定的漏洞攻击exchange服务器。
我们直接在登录界面查看源代码便可以获取当前exchange的版本号。
其中15.1.1847就是当前exchange的版本号,我们在Microsoft网站(https://learn.microsoft.com/zh-cn/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019)根据版本号来确定当前的具体版本,我们当前的版本号是exchange server 2016。
3.内网IP查询
接口查询
可以通过以下接口来查看目标的IP地址是多少,在进行利用时需要将http的版本改为1.0,并删除HTTP头中的HOST参数。
/Microsoft-Server-ActiveSync/default.eas
/Microsoft-Server-ActiveSync
/Autodiscover/Autodiscover.xml
/Autodiscover
/Exchange
/Rpc
/EWS/Exchange.asmx
/EWS/Services.wsdl
/EWS
/ecp
/OAB
/OWA
/aspnet_-client
/PowerShell
原文始发于微信公众号(泾弦安全):exchange信息收集
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论