通过端口发现服务,来识别确认服务器上安装了 Exchange ,是最常规也是最简易的方法。
但是此方法不推荐使用端口扫描容易流量异常被发现,尤其是使用nmap。...在活动目录数据库中,每一个计算机对象有一个属性名为servicePrincipalName,该属性的值是一个列表,存储着该计算机启用Kerberos认证的每一个服务名称。...安装在Windows域环境中的 Exchange 服务同样会接入Kerberos认证,因此,Exchange 相关的多个服务,应该都可以从该属性中找到对应的SPN。...1、owa登录爆破
通常情况下,Exchange 系统是不会对邮箱登录次数做限制的,因此,利用大字典来进行爆破,是最为简易和最为常见的一种突破方法。...-5.lzx gal.oab
提取出GAL的命令示例:
strings gal.oab|grep SMTP
5、域用户查询
由于在 Exchange 中,默认情况下,所有的邮箱用户都会有一个与之对应的域用户