文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Exchange漏洞攻略来啦!!

/Exchange.asmx /EWS/Services.wsdl /EWS/ /OAB/ /Mapi API接口 说明 /autodiscover 自 Exchange Server 2007 开始推出的一项自动服务...因此,在 ews 接口开放的前提下,可以使用该接口检索通讯录,或下载邮件。使用该接口下载邮件时,还可以不触发 已读/未读 标签变更。...同时,如果 ldap 配置不当,存在未授权访问漏洞,可以直接通过 389 端口获取用户列表。 可以在获得有效账户后使用工具获取用户列表....1、邮箱托管 Exchange 邮件服务存在一种机制,可以设置权限将邮箱委托给指定用户管理使用。 这种委托可以是全局的委托,可以通过后台修改;也可以是对单独文件夹进行委托,用户自行对文件夹设置。...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过

9K20

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

邮箱服务器(mailbox server):该角色是提供托管邮箱、公共文件夹以及相关的消息数据(如地址列表)的后端组件,是必选的服务器角色。...Exchange Web Service(EWS,SOAP-over-HTTP) Exchange提供了一套API编程接口可供开发者调用,用于访问Exchange服务器,与邮件、联系人、日历等功能进行交互和管理操作...通过结合Empire、共享文件夹、ruler,对该功能进行利用。 使用Empire启用一个监听器,创建一句话的powershell木马。...Outlook收件箱主页指向的URL在Outlook中通过iframe标签加载,其执行wscript或vbscript受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过CreateObject...Invoke-OpenInboxFinder用于查找和发现指定邮箱用户的文件夹是否存在危险的权限委派。

5.8K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    针对exchange的攻击方式

    exchange 2010 邮箱服务器 mailbox server,提供托管邮箱,公共文件夹等服务,是必选的服务器角色 客户端访问服务器 client access server,用来接收并处理不同客户端的请求...EAS Exchange ActiveSync是一种允许用户通过移动设备或其他便携式设备访问和管理邮件、联系人、日历等Exchange功能的同步协议,在Windows上使用时其进程名称为wcesomm.exe...EWS Exchange Web Service,是exchange提供的一套API编程接口,用于操作exchange相关功能,于exchange server 2007被提出。...spn 如果已经打入域中,想快速的定位到exchange服务器,只需要查询域中spn服务即可。...具体步骤为打开规则与通知功能,然后新建功能,在接收到某条件邮件时启动指定应用程序 收到含abc内容的邮件后,成功弹计算器

    5.1K20

    Microsoft Exchang—权限提升

    存在此漏洞是因为Microsoft Exchange的设计允许任何用户指定推送订阅的URL,Exchange将向此URL发送通知。...创建一个新的文件夹,选择新文件夹菜单中的的“权限(Permissions)”选项 ? 2. 收件箱权限 这时我们添加目标帐户以拥有邮箱的权限。...添加目标帐户的权限 打开浏览器的开发者工具(F12),选中Netwoek(网络)。然后在页面上浏览新建文件夹菜单,选择“权限(Permissions)选项” ?...Python脚本 serverHTTP_relayNTLM.py脚本使用我们获取的SID来冒充受害者,同时我们还需要选择允许Exchange Server 通信的端口,例如8080。 ?...规则 - 转发管理员电子邮件 委托访问 如果Microsoft Exchange用户具有分配的必要权限,则可以将账户连接到其他的邮箱,如果尝试直接去打开没有权限的另一个账户的邮箱就会产生以下的错误。

    3K40

    Microsoft Exchange - 权限提升

    存在此漏洞是因为根据设计,Microsoft Exchange允许任何用户指定推送订阅的URL,Exchange将向此URL发送通知。...0x01:电子邮件转发 从Outlook Web Access(OWA)门户访问受感染的帐户并选择收件箱文件夹的权限将打开一个包含邮箱权限的新窗口。 ?...添加目标帐户的权限 在浏览器中打开网络控制台并浏览邮箱文件夹将生成将发送到Microsoft Exchange服务器的请求。 ?...电子邮件自动转发 已通过使用NTLM中继对Exchange进行身份验证,为目标帐户创建了一条规则,该规则将所有电子邮件转发到另一个收件箱。这可以通过检查目标帐户的收件箱规则来验证。 ?...规则 - 转发管理员电子邮件 0x02:委托访问 如果Microsoft Exchange用户具有分配的必要权限,则可以将其帐户(Outlook或OWA)连接到其他邮箱(委派访问权限)。

    4.1K30

    你所不知道的NTLM Relay

    创建一个test文件夹,然后修改该文件夹的图标为任何其他 然后修改该文件夹的 隐藏受保护的操作系统文件(推荐) 属性,取消勾选 接着就能在test文件夹下看到desktop.ini文件了 编辑desktop.ini...而IconFile是支持UNC路径的,所以当打开文件夹的时候,目标主机就会去请求指定UNC的图标资源,于是该主机会将当前用户的NTLM v2 hash发送给指定的机器,我们在该机器上使用Responder...以下是scf后缀的文件的格式: [Shell] Command=2 IconFile=UNC路径 [Taskbar] Command=ToggleDesktop 创建一个test文件夹,在该文件夹内创建...当用户使用PDF阅读器打开一份恶意的PDF文档,该PDF会向远程SMB服务器发出请求,如果该远程SMB服务器对数据包进行抓取,就能够获得用户Windows系统的Net-NTLM Hash。...关于Relay To EWS详细利用,我会在后期文章中讲解,主要是使用ntlmRelayToEWS.py脚本。

    3K20

    警告:新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

    之后,攻击者使用rar.exe压缩转储文件并将其复制到 Exchange 服务器的 webroot 中。不幸的是,在响应过程中,上述文件在被入侵的系统上不再存在,可能是由于黑客删除了证据。...具体来说: Run类创建一个侦听器,用于侦听路径 https://*:443/ews/web/webconfig/ 上的端口 443 的连接。 监听后,恶意软件会创建一个调用r的新线程。...数组array3将前 2 个元素作为方法r的参数,该方法负责执行命令 o 案例3:调用方法ld,负责以格式列出目录和文件信息 D|-|创建日期> | |文件夹或文件名>...o 案例4:调用wf方法,负责写文件 o 案例5:调用方法rf,负责读取文件 o 案例 6:创建文件夹 o 案例 7:删除文件或文件夹 o 案例 8:移动文件 o 案例 9:为文件设置时间 o 案例.../owa/auth/webcccsd/ https://*:444/ews/auto/ https://*:444/ews/web/api/ 受害者 2:

    1.7K20

    基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

    (四)持久化与横向移动一旦获得高管账户访问权限,攻击者立即执行以下操作:创建恶意OAuth应用:通过Azure AD注册一个名为“HR Document Sync”或“Compensation Review...设置邮件转发规则:通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则,将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...首先,邮件网关依赖静态特征匹配与信誉评分,难以识别使用新注册域名、合法CDN服务且内容高度定制的钓鱼邮件。其次,MFA虽能防止密码复用攻击,但无法抵御AiTM式的实时中继。...同时,将高管账户的登录策略绑定至特定企业托管设备(Intune或Jamf管理),禁止从未注册设备发起的任何交互式登录。

    23210

    如何将代码部署到腾讯云网站静态托管

    02 创建云开发坏境 如果使用腾讯云的静态网站托管,需要先创建一个云坏境,它会自动的构建初始化一个坏境 在你创建好后,你只需要把本地打包好的 dist 文件扔到该坏境的根目录下就可以了,相当于只是做了一个上传代码的操作...npm 安装 cli npm i -g @cloudbase/cli 或使用 Yarn 安装 yarn global add @cloudbase/cli 警告 如果npm install -g...tcb login 当你输入这行命令后,会自动打开云开发控制台获取授权,并同意授权按钮允许cloudBase cli获取授权 腾讯云-云 API 密钥授权 首先要腾讯云官网获取获取云 API 密钥,然后在终端中输入如下命令...envId 删除文件 使用下面的命令可以删除静态网站的存储空间中的文件或文件夹 cloudbase hosting delete cloudPath(云环境路径) -e envId 查看文件列表...使用下面的命令部署展示静态网站存储空间中的文件 cloudbase hosting list -e envId 路径说明 localPath 为本地文件或文件夹的路径,为 目录/文件名 的形式,如 .

    13.4K20

    技术讨论之Exchange后渗透分析

    读取邮件的代码需要用 C# 进行编写,使用 EWS Managed API 开发 https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services.../get-started-with-ews-client-applications#create-your-first-ews-application 给其他用户添加Rule规则 通过之前的抓包我们发现...调用 mapi.getFolder 获取Exchange服务器上当前账户的文件夹信息,通常不同的文件夹有不同的FolderID,这个过程中发送了一个数据包。...UserAgent当中有使用的Outlook版本以及.NET版本、Windows版本、解析html的ie库版本。其中Trident标签在IE8之后都存在,并且是使用的IE浏览器版本号减4。...修改homepage后在主页代码插入漏洞利用代码,通过IE中存在的漏洞获取用户权限。

    2.4K20

    攻击者部署后门,窃取Exchange电子邮件

    Exchange Online 环境提出 Exchange 网络服务(EWS)API 请求。...在一些攻击中,UNC3524 也会在 DMZ 网络服务器上部署 reGeorg 网络外壳(注:该版本与俄罗斯赞助的 APT28/Fancy Bear 组织有关联),以创建一个SOCKS 隧道作为进入受害者网络的替代接入点...值得一提的是,Mandiant 表示,即使延长了时间,UNC3524 组织也没有浪费时间,一直使用各种机制重新破坏环境,立即重新启动其数据盗窃活动。...在获得访问权并部署其后门后,UNC3524 获得了受害者邮件环境的特权凭证,并开始通过 Exchange 网络服务(EWS)API请求,瞄准企业内部的Microsoft Exchange或Microsoft...值得注意的是,UNC3524 组织通常窃取执行团队和从事企业发展、并购或 IT员工的所有电子邮件,而不是挑选感兴趣的电子邮件。

    1.3K10

    如何有效节省路由划分时间,试试Nuxt.js!

    cloudbase或tcb命令: cloudbase -v 或 tcb -v 创建Nuxt项目 npx create-nuxt-app demo 紧接着进入到项目目录下(这里是demo) 在命令行下执行...该文件夹下的文件就是生成的静态文件 将 Nuxt 静态网站托管到云开发 首先我们打开云开发: 选择或创建自己的云开发环境: 这里要注意选择是按量计费的模式(只有按量计费才能开通静态网站托管)。...初始化成功后我们进到对应的环境中找到静态网站托管并开始使用: 等待静态网站服务初始化后就可以使用啦~ 接下来我们就可以将nuxt的静态网站上传到云开发静态网站托管了。...这里我们将dist文件夹下的所有文件都部署到静态网站托管中,执行命令 tcb hosting:deploy 文件夹 -e 云环境ID 这里的文件夹是将此文件夹下所有的文件都部署到云开发的根目录中,云环境...但默认域名存在限制下行速度10KB/S,如果正式使用的话需要添加一个已经备案的域名: 并为其添加dns解析: 如果可以ping通这个CNAME就可以进行使用自己的域名进行访问啦~~

    1.6K10

    【玩转腾讯云】 Nuxt.js部署到云开发静态托管

    cloudbase或tcb命令 cloudbase -v 或 tcb -v 更多命令可以移步全部命令 或运行命令 tcb -h 创建Nuxt项目 npx create-nuxt-app demo 创建过程详细请参考文档...首先我们打开 云开发 [tcb.png] 选择或创建自己的云开发环境 [image.png] 这里要注意选择是按量计费的模式(只有按量计费才能开通静态网站托管)。...[image.png] 初始化成功后我们进到对应的环境中找到静态网站托管并开始使用 [image.png] 等待静态网站服务初始化后就可以使用啦~ 接下来我们就可以将nuxt的静态网站上传到云开发静态网站托管了...[image.png] [image.png] \color{green}{这样至此我们的Nuxt就部署成功啦~} 但默认域名存在限制下行速度10KB/S,如果正式使用的话需要添加一个已经备案的域名 [...image.png] 并为其添加dns解析 [image.png] [image.png] 如果可以ping通这个CNAME就可以进行使用自己的域名进行访问啦~~

    8.4K267

    入门干货之用DVG打造你的项目主页-Docfx、Vs、Github

    Github,知名的代码/项目托管平台,不想赘述了,如果干两三年了这个都不认识,自觉转行吧,我不在文章里说什么,但你得晓得,我肯定偷偷的鄙视你了。...Docfx,类似JSDoc或Sphinx,可以从源代码中提取注释生成文档之外,而且还有语法支持你加入其他的文件链接到API添加额外的说明,DocFX会扫描你的源代码和附加的文件为你生成一个完整的HTML...0x04、请开始表演 1、用Github创建一个库,记得创建readme和协议,协议如果你不知道用啥就用MIT,如图。 建库的方式有很多种,别再这里跟我鸡蛋挑骨头,明白咋回事就行了。...VS: 先登陆,登陆完了打开团队资源管理器,Path是你的库的本地路径。如果本地已经存在这个路径了,它不允许,这点我也想吐吐槽。 3、拉到本地之后,打开它,Vs里: 打开-文件-文件夹。...6、打开一个新的VS,开始创建你的项目。注意看图! 这里有个src文件夹,是它帮咱们创建的,咱们就可以把项目建在这里面。写你的接口,写你的注释,写你一切想写的方法。然后更改-提交-同步/推送。

    97760

    xHunt:针对科威特的网络攻击分析

    这些工具不仅将http用于执行命令和控制(c2)通道,还使用dns隧道或电子邮件与c2通信。除了上述后门工具外,还发现名为gon和eye的工具,它们提供后门访问和命令执行的功能。...在这两个版本中,攻击者可以通过使用http或dns隧道和服务器进行通信。然而,v0.9增加了基于电子邮件的c2能力。...基于电子邮件的C2通信功能依赖于Exchange Web服务(EWS),攻击者通过Exchange服务器上的合法帐户与Hisoka通信。同时,Hisoka恶意软件和攻击者通过创建电子邮件草稿交换数据。...使用电子邮件草稿以及相同的合法交换帐户进行通信,将不会检测到出站或入站收到的电子邮件。...结论 虽然在针对科威特组织、域名命名结构和所使用的基本工具集方面存在相似之处,但目前尚不清楚这两项活动(2018年7月至12月和2019年5月至6月)是否由出自同一组织。

    1.3K30

    在 Node.js 上运行 Flutter Web 应用和 API

    本文中的示例和说明基于 Visual Studio Code,但如果你选择使用 Android Studio,则仍然可以继续学习。...最好将两个项目的存储库克隆到同一个父文件夹中。将创建 weather_app_flutter 存储库的内容并将其复制到 weather-app-nodejs-server 存储库内的文件夹中。...你还可以使用其他 Dart 包,但是如果你打算向 Flutter 程序添加 Web 支持,则这是官方推荐的包。 同时记下 WEATHER_API_URL 常量。...Android 模拟器或物理设备无法访问 localhost URL。 探索 Node.js 服务器和天气 API 在编辑器中打开 weather-app-nodejs-server 项目代码。...如果你打开 Chrome DevTools,则会看到跨域资源共享错误。 浏览器不允许 Flutter Web 服务器向 Node.js 服务器发出请求,因为它们运行在不同的端口上。

    5.5K10

    Exchange中限制部分用户外网访问

    使用一台反向代理设备来提供邮件系统公网发布,用户通过Internet访问OWA或者outlook anywhere、activesync的时候,如果是部分被限制的用户,那么反向代理就阻止访问请求。...本环境使用的是Windows 2008 R2+Exchange 2010。如果使用Exchange 2013环境方法类似。 1、首先在服务器管理器中为IIS添加URL授权功能,如下图勾选。 ?...3、完成安装后,打开IIS管理器,选择OWA虚拟目录,然后双击授权规则 ? 4、在右侧操作窗口选择添加拒绝规则 ?...5、在拒绝将访问此web内容的权限授予这里勾选指定的角色或用户组,填写创建好的安全组名称。 ? 配置完毕,下面测试一下外部owa的访问,输入账号密码提示密码错误无法登陆了。 ?...打开outlook客户端,同样也提示登录失败。 ?

    3K10

    ASP.NET Core Blazor简介和快速入门一(基础篇)

    Blazor Server 托管模型优点:下载项大小明显小于 Blazor WebAssembly 应用,且应用加载速度快得多。应用可以充分利用服务器功能,包括对 .NET Core API 的使用。...是否单独安装.NET SDK取决于你使用的开发工具,如果选择使用Visual Studio开发,则不需要单独安装.NET SDK;如果选择使用VS Code进行开发,则需要单独安装.NET SDK。...打开命令提示符(cmd)或 PowerShell,输入以下命令:dotnet --version如果您看到版本号的输出,那就表示您成功安装了 ,。如何安装Visual Studio?...创建项目时会自动分配端口号并将其保存在此文件上。运行应用单击 Visual Studio 调试工具栏中的“开始调试”按钮(绿色箭头)以运行应用。...使用VS Code创建Blazor项目教程 :https://dotnet.microsoft.com/zh-cn/learn/aspnet/blazor-tutorial/create3.如何选择要使用的托管模型

    90220
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券