项目地址

https://github.com/RowTeam/SharpExchangeKing

SharpExchangeKing

Exchange 服务器安全的辅助测试工具

0x00 前言

这是自编写了 SharpvCenterKing 之后的第三个 King 系列工具，命名为 SharpExchangeKing。

关于 Exchange 的利用手段技术也是非常多的，因此该工具搬挪了 SharpvCenterKing 的大部分布局。总的来说， King 系列工具都长得差不多。当前公开的版本仅仅是包含了两个功能

1. Exchange 服务器的基本信息收集，不包括端口。
2. 通过 EWS 接口进行密码爆破。

建议使用 Windows 10 系统运行 SharpExchangeKing。

0x01 功能介绍

1.1 基本信息收集

该模块共计收集了以下数据：

1. 通过 EWS 收集服务器机器名，所在 AD 域
2. 获取详细版本号
3. 尝试获取服务器内网 IP
4. 获取 SSL 证书信息
5. 根据版本号来判断是否存在漏洞

效果如下：

 

 

1.2 密码爆破

使用线程池，最大默认 10。目前仅支持 EWS 接口的验证，且该接口支持 NLTM 验证。账号密码混杂组合支持 5 种模式：

• 单个账号单个密码：UserName 和 PassWord 分别填写账号密码即可。
• 单个账号多个密码：UserName 填写账号，PassWord 填写包含密码的本地文本路径。
• 多个账号单个密码：UserName 填写包含账号的本地文本路径，PassWord 填写密码。
• 多个账号多个密码：UserName 填写包含账号的本地文本路径，PassWord 填写包含密码的本地文本路径。
• 批量验证账号密码：UserName 填写包含账号密码的本地文本路径，格式必须为“账号:密码”。

PS：如果以上的多个密码是 NTLM 格式，则勾选 NTLM，不支持明文和 NTLM 同时使用。

 

0x02 未公开的版本

• 邮箱用户名验证：采用 SMTP 和 HTTP 响应最开始时间两种方法。
• 邮件搜索：EWS 的 SOAP 操作。
• 邮件收取：EWS 的 SOAP 操作。
• 获取全局邮箱列表：EWS 的 SOAP 操作。
• 设置当前邮箱收信箱转发：EWS 的 SOAP 操作。
• 设置当前邮箱收信箱设置：EWS 的 SOAP 操作。

0x03 下载

https://github.com/RowTeam/SharpExchangeKing/releases/tag/Release

解压密码：RowTeam

标签：工具分享, 扫描工具, 漏洞扫描器, exchange安全检测