sondeo de correo Se sabe que OWA (aplicación web de Outlook) es vulnerable a los ataques de enumeración de usuarios basados en el tiempo. Esta herramienta utiliza todos los servicios conocidos expuestos por la instalación predeterminada de Exchange e incluso algunos servicios menos conocidos para enumerar usuarios. También realiza una enumeración de usuarios basada en errores para Office 365.
Si desea descargar y compilar un código simple y no dependiente, ¡primero debe instalar GoLang! Dejaré que la increíble documentación y otros recursos en línea lo ayuden con esta tarea.
https://golang.org/doc/instalar
También puede descargar la versión compilada aquí.
Enumere ejemplos de comandos para esta aplicación, pero solo use examples Pedido:
Ejemplo de ./msmailprobe
También puede obtener ayuda más específica ejecutando el binario con los parámetros que le interesan:
Identificación de ./msmailprobe
./msmailprobe número de usuario
./msmailprobe número de usuario –onprem
./msmailprobe número de usuario –o365
uso
- Se utiliza para recopilar información sobre hosts que pueden apuntar a Exchange o dominios vinculados a o365
- Consultar registros DNS específicos relacionados con la integración de Office 365
- Intente recuperar el nombre de dominio interno para la instancia local de Exchange
- Identifique los servicios vulnerables a la enumeración de usuarios de Exchange onprem basada en el tiempo
- Enumere los servicios expuestos al host de Exchange local que puede rociar contraseñas
Banderas a utilizar:
-t especifica el host de destino
ejemplo:
./msmailprobe identifique -t mail.target.com
Comando Userenum (o365)
- Enumeración de usuarios basada en errores de las direcciones de correo electrónico integradas de Office 365
Banderas a utilizar:
-E para una lista de correo electrónico o -e para una sola dirección de correo electrónico
-O [optional]Especificar archivo de salida para correos electrónicos válidos reconocidos
–hilo [optional] Se utiliza para establecer el número de solicitudes simultáneas
ejemplo:
./msmailprobe número de usuario –o365 -E emailList.txt -o validemails.txt –hilos 25
./msmailprobe número de usuario –o365 -e [email protected]
Comando Userenum (onprem)
- Enumeración de usuarios basada en el tiempo para varios servicios de Exchange locales
Banderas a utilizar:
-t especifica el host de destino
-U para la lista de usuarios o -u para un solo nombre de usuario
-O [optional]Especificar archivos de salida para usuarios válidos identificados
–hilo [optional] Se utiliza para establecer el número de solicitudes simultáneas
ejemplo:
./msmailprobe userenum –onprem -t mail.target.com -U userList.txt -o validusers.txt –threads 25
./msmailprobe número de usuario –onprem -t mail.target.com -u admin
