目录

一、Exchange 介绍

二、Exchange基础

1. exchange 开放端口

2. 域内定位 exchange 服务器

3. exchange 相关账号

4. exchange 目录介绍

管理中心 /ecp

Outlook用户邮箱 /owa

三、Exchange 外网信息收集

1. 识别exchange版本

2. 通过exchange获取AD域名

3. 探测Exchange可用的接口

4. 泄露 exchange 服务器内网IP 地址

5. 邮箱账号获取

用户登录名格式

邮箱号枚举

6. 邮箱密码爆破

Burp 爆破

脚本爆破

7. Fofa搜集exchange

---

Exchange是具备域环境的企业首先的邮件服务器，通过与AD域的权限认证接通，可以方便地集成企业邮件服务。

关于Exchange2016的安装 —> https://chenchena.blog.csdn.net/article/details/123814873

一、Exchange 介绍

Exchange，全称为Microsoft Exchange，是一款功能强大的企业级邮件服务器软件。由微软公司开发，主要被用于构建应用于企业、学校的邮件系统，也可以作为协作平台，支持开发工作流、知识管理系统、Web系统或其他消息系统。

Exchange提供了高效的邮件收发功能，支持多种客户端访问方式，如OWA（Outlook Web Access，基于Web的Outlook）、ECP（Exchange Control Panel，Exchange控制面板）以及O