前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Exchange 暴力破解与防范

Exchange 暴力破解与防范

作者头像
Bypass
发布2022-12-01 11:10:10
1.8K0
发布2022-12-01 11:10:10
举报
文章被收录于专栏:Bypass

针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。

本文整理了Exchange暴力破解的方式,以及记录和分享一些防范方面的小技巧。

01、Exchange暴力破解

(1)OWA登录爆破

Exchange邮箱登录界面,默认没有验证码,也没有登录爆破限制,可通过BurpSuite尝试遍历用户名密码字段进行暴力破解。

(2)Exchange接口爆破

Exchange部分接口默认使用NTLM认证,可通过尝试验证各接口来进行暴力破解。这个分享一个自动化脚本,集成了现有主流接口的爆破方式。 Github项目地址:

代码语言:javascript
复制
https://github.com/grayddq/EBurst

备注:python2的脚本,需要部分代码,以解决SSL证书验证问题。

02、防护方案

常见的防御方法有以下几种:增加密码复杂度,增加WAF防御,使用图形验证码验证,必要的情况下,考虑双因素验证等。当然,再多的防御,也挡不住用户自己在钓鱼页面输入自己的密码。

最后,分享一些小技巧,使用PowerShell 命令实现一些Exchange 监测和分析。

(1)Exchange传输日志分析— 将过去6小时所有发送的邮件按用户进行统计:

代码语言:javascript
复制
Get-MessageTrackingLog -ResultSize Unlimited -Start (Get-Date).AddHours(-6)   -EventId “send” |Group-Object -Property:sender |Select name,count|sort count -Descending

Powershell+定时任务,可实现定时推送Exchange邮件发送统计报告,发现异常的用户邮箱。

(2)Exchange IIS日志分析 -统计某天访问来源ip前五名

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-08-25,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Bypass 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
访问管理
访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用CAM创建子用户、用户组和角色,并通过策略控制其访问范围。CAM支持用户和角色SSO能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档