ExchangeRelayX:一款功能强大的针对EWS终端的NTLM中继工具

本日给大年夜家先容的是一款名叫ExchangeRelayX的对象,这是一款NTLM中继对象,适用于EWS节点和On-Premise微软邮件互换办事器。

ExchangeRelayX

该对象当前版本为v1.0.01,着实本色上来说它是一个PoC对象,可以演示进击者若何基于NTLM中继进击来进击EWS节点和On-Premise微软邮件互换办事器,并入侵目标用户的电子邮箱。该对象可以给进击者供给一个OWA查询接口,并造访目标用户的邮箱以及通讯录。

对象开拓背景

本对象于Defcon 26宣布,关于该对象的具体视频以及演示内容可以从这个DEMO中获取:【DEMO传送门】。

对象安装

pip install -r requirements.txt

对象应用

简单,暴力:

./exchangeRelayx.py -t https://mail.quickbreach.com

功能先容

1.造访EWS办事器的原始XML数据;

2.向目标用户的邮件添加重定向规则,以实现后门安插;

3.下载目标用户邮箱中收件箱邮件和发件箱邮件的所有附件;

4.搜索目标账户的全局邮件通讯录;

5.以目标用户的身份发送带有附件的电子邮件,邮件不会存储在目标邮箱的发件箱发件箱中。

法度榜样架构

本项目分为owaServer、中继办事器和HTTP进击客户端(exchangePlugin),每一个组件都邑建立不合的中继链接。

owaServer

owaServer是一个基于Flask框架的Web办事器,默认监听http://127.0.0.1:8000。这个Web办事器托管静态HTML文件index.html、OWA.html和ComposeEmail.html,owaServer终端会经由过程JSON哀求来加载和调用这些文件。当客户端向owaServer发送哀求时,owaServer会天生响应的EWS调用并将其写入共享内存目录中,然后把哀求发送至邮件互换办事器。着末,当owaServer获取到哀求之后,会对数据进行解析并返回处置惩罚结果。

中继办事器

这其中继办事器基于标准的Impacket HTTP和SMB实现,它们将为每一个新的中继链接创建新的exchangePlugin实例。

exchangePlugin

exchangePlugin实际上是一个专门发送/接管EWS办事器哀求/相应的HTTP客户端。所有的exchangePlugin在初始化时都邑被发送到相同的共享内存目录中,它们会应用这个目录进行内部进程通信。

备注

该对象在Server 2012 R2系统的Exchange 2013上测试过,以是小我觉得该对象应该也适用于其他情况。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包