Exchange 服务器安全的辅助测试工具

这是自编写了 SharpvCenterKing 之后的第三个 King 系列工具，命名为 SharpExchangeKing。

关于 Exchange 的利用手段技术也是非常多的，因此该工具搬挪了 SharpvCenterKing 的大部分布局。总的来说， King 系列工具都长得差不多。当前公开的版本仅仅是包含了三个功能

1. Exchange 服务器的基本信息收集，不包括端口。
2. 通过 EWS 接口进行密码爆破。
3. 通过 3 种方法来确定邮箱是否存在

建议使用 Windows 10 系统运行 SharpExchangeKing。

该模块共计收集了以下数据：

1. 通过 EWS 收集服务器机器名，所在 AD 域
2. 获取详细版本号
3. 尝试获取服务器内网 IP
4. 获取 SSL 证书信息
5. 根据版本号来判断是否存在漏洞

效果如下：

使用线程池，最大默认 10。目前仅支持 EWS 接口的验证，且该接口支持 NLTM 验证。账号密码混杂组合支持 5 种模式：

• 单个账号单个密码：UserName 和 PassWord 分别填写账号密码即可。
• 单个账号多个密码：UserName 填写账号，PassWord 填写包含密码的本地文本路径。
• 多个账号单个密码：UserName 填写包含账号的本地文本路径，PassWord 填写密码。
• 多个账号多个密码：UserName 填写包含账号的本地文本路径，PassWord 填写包含密码的本地文本路径。
• 批量验证账号密码：UserName 填写包含账号密码的本地文本路径，格式必须为“用户名:密码”。

PS：如果以上的多个密码是 NTLM 格式，则勾选 NTLM，不支持明文和 NTLM 同时使用。

• 邮件搜索：EWS 的 SOAP 操作。
• 获取全局邮箱列表：EWS 的 SOAP 操作。
• 设置当前邮箱收信箱转发：EWS 的 SOAP 操作。
• 设置当前邮箱收信箱和发信箱的委派设置：EWS 的 SOAP 操作。
• 委派搜索：EWS 的 SOAP 操作。
• 邮件收取：EWS 的 SOAP 操作。
• 委派邮件收取：EWS 的 SOAP 操作。
• 共享文件浏览及下载。

加入加入！加入加入！解压密码：RowTeam

本工具仅面向合法授权的企业安全建设行为，例如企业内部攻防演练、漏洞验证和复测，如您需要测试本工具的可用性，请自行搭建靶机环境。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标使用。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

后续的具体更新，需要关注公众号获取、

2023-03-27 v1.5.9
	[u] 重点信息用别的颜色显示
	[u] 将目标地址设置虚拟化
	[u] 添加图标及一张大图片
	
2023-03-17 v1.5.3
	[u] 修复版本获取问题
	[u] 修改证书获取顺序
	[u] 修复在密码爆破模块启动任务后无响应的问题
	[u] 如果爆破接口不支持验证，那么则输出状态码（将错误信息更加明细输出）

2023-03-09 v1.4.8
	[u] 在密码爆破成功后，验证了是否存在邮箱账号

2023-03-06 v1.4.3
	[u] 修复上个版本将成功账号输出到 success.txt 文件的格式化问题
	
2023-03-02 v1.4.2
	[+] 将爆破成功的账号密码输出到 success.txt 文件
	
2023-02-23 v1.4.1
	[u] 修复在版本获取时出现的小问题