皇冠最新登陆网址(www.22223388.com):Exchange admin center(EAC)开发指南_机新2管理端

AllbetGaming 2周前 (06-11) 新科技 22 0

手机新2管理端

www.9cx.net)实时更新发布最新最快最有效的手机新2管理端网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

,

0x00 前言

Exchange admin center(EAC)是Exchange Server中基于Web的治理控制台,在渗透测试和破绽行使中,通常需要通过代码实现对EAC的操作,本文将要开源一份 操作EAC的实现代码eacManage,纪录开发细节,便于后续的二次开发。

0x01 简介

本文将要先容以下内容:

· 程序实现原理

· 开源代码eacManage

· eacManage功效先容

0x02 EAC的基本操作

先容EAC的资料:

https://docs.microsoft.com/en-us/Exchange/architecture/client-access/exchange-admin-center?view=exchserver-2019

1.添加邮箱用户和设置邮箱用户的权限

添加邮箱用户需要在recipients->mailboxes页面下举行操作,如下图

设置邮箱用户的权限需要在permissions->admin roles页面下举行操作,admin roles页面下默认确立了多个治理员角色组(Role Group),如下图

每个治理员角色组(Role Group)可以通过设置角色(Roles)属性来设定详细的权限,如下图

将邮箱用户添加至指定的治理员角色组就可以获得对应的权限,修改权限可以通过新建治理员角色组(Role Group)或者设置已有治理员角色组(Role Group)的角色(Roles)属性实现

2.导出所有邮箱用户列表

需要在recipients->mailboxes页面下举行操作,如下图

0x03 程序实现原理

现在,Exchange Server并未开放程序实现的接口,但我们可以通过组织特定名堂的POST数据包实现

抓包可以选择以下两种方式:

1、Chrome浏览器自带的抓包工具,可直接抓取明文数据,在Chrome界面按F12选择Network即可,详细细节可参考之前的文章《渗透基础——通过Outlook Web Access(OWA)读取Exchange邮件的下令行实现》

2、Wireshark,抓取明文数据需要设置证书,方式可参考之前的文章《渗透技巧——Pass the Hash with Exchange Web Service》

详细的POST数据包名堂如下:

1.查看所有治理员角色组

请求url:/ecp/UsersGroups/AdminRoleGroups.svc/GetList

参数:

· msExchEcpCanary

数据名堂:application/json

发送内容:

{"filter":{"SearchText":""},"sort":{"Direction":0,"PropertyName":"Name"}}

2.新建治理员角色组

确立治理员角色组(Role Group)时,需要设置(Roles)属性,即设置该治理员角色组的权限

分为以下步骤:

(1)获得每个角色的RawIdentity

请求url:/ecp/UsersGroups/ManagementRoles.svc/GetList

参数:

· msExchEcpCanary

数据名堂:application/json

发送内容:

{"filter":{},"sort":{"Direction":0,"PropertyName":"DisplayName"}}

(2)确立治理员角色组

请求url:/ecp/UsersGroups/AdminRoleGroups.svc/NewObject

参数:

· msExchEcpCanary

数据名堂:application/json

发送内容:

{
      "properties":
      {
        "Name":,
        "Description":"",
        "AggregatedScope":
        {
          "IsOrganizationalUnit":false,
          "ID":"00000000-0000-0000-0000-000000000000"
        },
        "Roles":
        [
          {
            "__type":"Identity:ECP",
            "DisplayName":,
            "RawIdentity":          }
        ],
      }
}

3.编辑治理员角色组:

将指定用户添加至指定治理员角色组,使该用户获得对应的权限

分为以下步骤:

(1)获得指定邮箱用户的RawIdentity

请求url:/ecp/DDI/DDIService.svc/GetList

参数:

· schema

· msExchEcpCanary

数据名堂:application/json

发送内容:

{
      "filter":
      {
        "Parameters":
        {
          "__type":"JsonDictionaryOfanyType:,Microsoft.Exchange.Management.ControlPanel",
          "SearchText":"[[\"anr\",\"startsWith\",[\"" +  + "\"]]]"
        }
      },
      "sort":{}
}

(2)获得指定治理员角色组的RawIdentity

名堂见“1.查看所有治理员角色组”

(3)编辑治理员角色组

请求url:/ecp/UsersGroups/AdminRoleGroups.svc/SetObject

参数:

· msExchEcpCanary

数据名堂:application/json

发送内容:

{
      "identity":
      {
        "__type":"Identity:ECP",
        "DisplayName":,
        "RawIdentity":      },
      "properties":
      {
        "Members":
        [
          {
            "__type":"Identity:ECP",
            "DisplayName":,
            "RawIdentity":          }
        ],
        "ReturnObjectType":1
      }
}

4.删除治理员角色组

请求url:/ecp/UsersGroups/AdminRoleGroups.svc/RemoveObjects

参数:

· msExchEcpCanary

数据名堂:application/json

发送内容:

{
            "identities":
            [
                {
                    "__type":"Identity:ECP",
                    "DisplayName":,
                    "RawIdentity":                }
            ],
            "parameters":{}
}

5.新建邮箱用户

请求url:/ecp/DDI/DDIService.svc/NewObject

参数:

· msExchEcpCanary

· schema

数据名堂:application/json

发送内容:

{
    "properties":{
        "Parameters":
        {
                "__type":"JsonDictionaryOfanyType:,Microsoft.Exchange.Management.ControlPanel",
                "RemoteArchive":false,
                "UserPrincipalName":,
                "IsNewMailbox":"true",
                "DisplayName":,
                "Name":,
                "PlainPassword":<newUserpassword》,
                "ResetPasswordOnNextLogon":false,
                "EnableArchive":false
        }
    },
    "sort":{}
}

6.删除指定邮箱用户

(1)获得指定用户的RawIdentity

名堂见“3.编辑治理员角色组- >(1)获得指定邮箱用户的RawIdentity”

(2)删除指定邮箱用户

请求url:/ecp/DDI/DDIService.svc/MultiObjectExecute

参数:

· msExchEcpCanary

· schema

· workflow

数据名堂:application/json

发送内容:

{
            "identities":
            [

                {
                    "__type":"Identity:ECP",
                    "DisplayName":,
                    "RawIdentity":                }
            ],
            "parameters":{}
}

7.导出所有邮箱信息

请求url:/ecp/UsersGroups/Download.aspx

参数:

· msExchEcpCanary

· schema

· handlerClass

数据名堂:application/x-www-form-urlencoded

发送内容:

workflowOutput=DisplayName%2CMailboxType%2CPrimarySmtpAddress&titlesCSV=DISPLAY+NAME%2CMAILBOX+TYPE%2CEMAIL+ADDRESS&PropertyList=DisplayName%2CRecipientTypeDetails%2CPrimarySmtpAddress

0x04 开源代码

完整实现代码已上传至github,地址如下:

https://github.com/3gstudent/Homework-of-Python/blob/master/eacManage.py

代码支持以下功效:

· ListAdminRoles

· NewAdminRoles

· EditAdminRoles

· DeleteAdminRoles

· AddMailbox

· RemoveMailbox

· ExportAllMailbox

在程序实现上,首先需要登录操作获得参数msExchEcpCanary的内容,详细细节如下:

(1)接见/owa/auth.owa

细节可参考之前的文章《渗透基础——通过Outlook Web Access(OWA)读取Exchange邮件的下令行实现》

这里新加了一个自动识别用户是否首次登录的功效,若是是首次登录的邮箱用户,需要选择时区和语言才气生效

(2)接见/ecp

在返回的Cookie中获得参数msExchEcpCanary的内容

0x05 小结

本文开源了操作EAC的实现代码eacManage,纪录开发细节,便于后续的二次开发,可应用到多个破绽(如CVE-2020-16875,CVE-2021-26855,CVE-2021-27065)


本文为 3gstudent 原创稿件,授权嘶吼独家公布,

欧博会员开

欧博会员开户

欢迎进入欧博会员开户(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

申博声明:该文看法仅代表作者自己,与本平台无关。转载请注明:皇冠最新登陆网址(www.22223388.com):Exchange admin center(EAC)开发指南_机新2管理端

网友评论

  • (*)

最新评论