185天横向移动exchange
信息收集:
(1)通过spn的端口扫描去判断是否开放了exchange
端口:25/587/2525
(2)通过脚本探针
python Exchange_GetVersion_MatchVul.py 192.168.3.142
若存在exchange该怎么攻击
(1):通过密码爆破
(2)使用exchange的漏洞
首先要获取账号信息,首先进行提权,然后通过minikat抓取明文密码
(3)钓鱼攻击
信息收集:
(1)通过spn的端口扫描去判断是否开放了exchange
端口:25/587/2525
(2)通过脚本探针
python Exchange_GetVersion_MatchVul.py 192.168.3.142
若存在exchange该怎么攻击
(1):通过密码爆破
(2)使用exchange的漏洞
首先要获取账号信息,首先进行提权,然后通过minikat抓取明文密码
(3)钓鱼攻击
浙公网安备 33010602011771号