Tutoriales

Enumeración de Office 365 y Exchange

sondeo de correo Se sabe que OWA (aplicación web de Outlook) es vulnerable a los ataques de enumeración de usuarios basados ​​en el tiempo. Esta herramienta utiliza todos los servicios conocidos expuestos por la instalación predeterminada de Exchange e incluso algunos servicios menos conocidos para enumerar usuarios. También realiza una enumeración de usuarios basada en errores para Office 365.

empezando

Si desea descargar y compilar un código simple y no dependiente, ¡primero debe instalar GoLang! Dejaré que la increíble documentación y otros recursos en línea lo ayuden con esta tarea.

https://golang.org/doc/instalar

También puede descargar la versión compilada aquí.

sintaxis

Enumere ejemplos de comandos para esta aplicación, pero solo use examples Pedido:

Ejemplo de ./msmailprobe

También puede obtener ayuda más específica ejecutando el binario con los parámetros que le interesan:

Identificación de ./msmailprobe
./msmailprobe número de usuario
./msmailprobe número de usuario –onprem
./msmailprobe número de usuario –o365

uso

Identificar comandos

Banderas a utilizar:
-t especifica el host de destino
ejemplo:
./msmailprobe identifique -t mail.target.com

Comando Userenum (o365)

Banderas a utilizar:
-E para una lista de correo electrónico o -e para una sola dirección de correo electrónico
-O [optional]Especificar archivo de salida para correos electrónicos válidos reconocidos
–hilo [optional] Se utiliza para establecer el número de solicitudes simultáneas
ejemplo:
./msmailprobe número de usuario –o365 -E emailList.txt -o validemails.txt –hilos 25
./msmailprobe número de usuario –o365 -e
[email protected]

Comando Userenum (onprem)

  • Enumeración de usuarios basada en el tiempo para varios servicios de Exchange locales

Banderas a utilizar:
-t especifica el host de destino
-U para la lista de usuarios o -u para un solo nombre de usuario
-O [optional]Especificar archivos de salida para usuarios válidos identificados
–hilo [optional] Se utiliza para establecer el número de solicitudes simultáneas
ejemplo:
./msmailprobe userenum –onprem -t mail.target.com -U userList.txt -o validusers.txt –threads 25
./msmailprobe número de usuario –onprem -t mail.target.com -u admin

LEER  Cómo escribir y ejecutar pruebas unitarias en Python usando PyTest

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba