ExchangeRelayX Exchange中继/重放脚本

  • A+
所属分类:网络安全工具

ExchangeRelayX Exchange中继/重放脚本

工具介绍

ExchangeRelayX是一个python编写的exchange脚本,通过反向代理原始的owa服务器,然后利用其xml接口去访问原始服务器,达到劫持请求,NTML重放等攻击

此工具是一个PoC,用于演示攻击者是否能够对内部部署的Microsoft Exchange服务器上的EWS端点执行基于SMB或HTTP的NTLM中继攻击,以危害受害者的邮箱。此工具为攻击者提供OWA外观界面,可访问用户的邮箱和联系人。

使用方法

  1. pip install -r requirements.txt
  2. ./exchangeRelayx.py -t https://mail.cesafe.com

下载地址

部分内容被隐藏
评论刷新后查看
CE安全网
网络安全宣传推广

发表评论

您必须登录才能发表评论!