Tutoriales

Enumeración de Office 365 y Exchange

sondeo de correo Se sabe que OWA (aplicación web de Outlook) es vulnerable a los ataques de enumeración de usuarios basados ​​en el tiempo. Esta herramienta utiliza todos los servicios conocidos expuestos por la instalación predeterminada de Exchange e incluso algunos servicios menos conocidos para enumerar usuarios. También realiza una enumeración de usuarios basada en errores para Office 365.

empezando

Si desea descargar y compilar un código simple y no dependiente, ¡primero debe instalar GoLang! Dejaré que la increíble documentación y otros recursos en línea lo ayuden con esta tarea.

https://golang.org/doc/instalar

También puede descargar la versión compilada aquí.

sintaxis

Enumere ejemplos de comandos para esta aplicación, pero solo use examples Pedido:

Ejemplo de ./msmailprobe

También puede obtener ayuda más específica ejecutando el binario con los parámetros que le interesan:

Identificación de ./msmailprobe
./msmailprobe número de usuario
./msmailprobe número de usuario –onprem
./msmailprobe número de usuario –o365

uso

Identificar comandos

  • Se utiliza para recopilar información sobre hosts que pueden apuntar a Exchange o dominios vinculados a o365
  • Consultar registros DNS específicos relacionados con la integración de Office 365
  • Intente recuperar el nombre de dominio interno para la instancia local de Exchange
  • Identifique los servicios vulnerables a la enumeración de usuarios de Exchange onprem basada en el tiempo
  • Enumere los servicios expuestos al host de Exchange local que puede rociar contraseñas

Banderas a utilizar:
-t especifica el host de destino
ejemplo:
./msmailprobe identifique -t mail.target.com

Comando Userenum (o365)

  • Enumeración de usuarios basada en errores de las direcciones de correo electrónico integradas de Office 365

Banderas a utilizar:
-E para una lista de correo electrónico o -e para una sola dirección de correo electrónico
-O [optional]Especificar archivo de salida para correos electrónicos válidos reconocidos
–hilo [optional] Se utiliza para establecer el número de solicitudes simultáneas
ejemplo:
./msmailprobe número de usuario –o365 -E emailList.txt -o validemails.txt –hilos 25
./msmailprobe número de usuario –o365 -e
[email protected]

Comando Userenum (onprem)

  • Enumeración de usuarios basada en el tiempo para varios servicios de Exchange locales

Banderas a utilizar:
-t especifica el host de destino
-U para la lista de usuarios o -u para un solo nombre de usuario
-O [optional]Especificar archivos de salida para usuarios válidos identificados
–hilo [optional] Se utiliza para establecer el número de solicitudes simultáneas
ejemplo:
./msmailprobe userenum –onprem -t mail.target.com -U userList.txt -o validusers.txt –threads 25
./msmailprobe número de usuario –onprem -t mail.target.com -u admin

LEER  Herramienta de análisis de URL para pruebas de penetración de aplicaciones web

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba