横向移动-Exchange
1、端口扫描
exchange会对外暴露接口如OWA,ECP等,会暴露在80端口,而且25/587/2525等端口上会有SMTP服务,所以可以通过一些端口特征来定位exchange。
2、SPN扫描
powershell setspn -T 0day.org -q */*
3、脚本探针
python Exchange_GetVersion_MatchVul.py xx.xx.xx.xx
Exchange爆破
1、Burp+Proxifier
2、项目
https://github.com/grayddq/EBurst
https://github.com/lazaars/MailSniper
Exchange漏洞
确定内核版本-筛选Server版本-确定漏洞对应关系-选择漏洞进行漏洞
https://www.cnblogs.com/xiaozi/p/14481595.html
确定内核版本
https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
找对应版本