内网安全-横向移动【3】

1.域横向移动-内网服务-Exchange探针

Exchange是一个电子右键服务组件，由微软公司开发。它不仅是一个邮件系统，还是一个消息与协作系统。Exchange可以用来构建企业、学校的邮件系统，同时也是一个协作平台，可以基于此开发工作流、知识管理系统、Web系统或其他消息系统。

1.1 端口扫描

Exchange探针会对外暴露接口如OWA，ECP等，会暴露在80端口，而且北25/587/2525等端口
上会有SMTE服务（邮件服务），所以可以通过一些端口特征来定位exchange。

1.2 SPN扫描

setspn -T 0day.org -q */*

1.3 脚本探针

python Exchange_GetVersion_MatchVul.py 192.168.3.142

2.域横向移动-内网服务--Exchange爆破

2.1 收集账户

net user /domain

2.2 抓取密码

2.3 burp爆破

3.2 域横向移动-内网服务--Exchange爆破

确定内核版本-筛选server版本-确定漏洞对应关系-选择漏洞进行攻击

3.2.1 查看内核版本

（1）脚本探针

（2）网页源代码，发现获取到的是15.2.792版本

3.2.1 筛选server版本

Exchange Server build numbers and release dates | Microsoft Learnhttps://learn.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

3.2.2 确定漏洞对应关系，选择漏洞进行攻击

微软Exchange 的那些漏洞

cnblogs.com/xiaozi/p/14481595.html