Exchange 暴力破解方式及防范技巧，邮箱账号安全需重视

漏洞利用的方法有很多种，但大部分攻击手段首先都需要有邮箱账号，所以获取邮箱账号是最重要的一步邮箱破解，获取邮箱账号最常见的方式有两种：钓鱼邮件和暴力破解。

本文整理了暴力破解的方法，并记录和分享一些预防技巧。

01. 暴力破解

（1）OWA登录暴力破解

邮箱登录界面默认无验证码，也无登录暴力破解限制，通过尝试遍历用户名和密码字段即可进行暴力破解。

（2）接口利用

有些接口默认使用了NTLM认证，通过尝试对各个接口进行认证即可进行暴力破解。本文分享一个整合了现有主流接口暴力破解方法的自动化脚本。

项目地址：

注意：该脚本需要一些代码来解决 SSL 证书验证问题。

02. 保护计划

常见的防御手段有：增加密码复杂度、增加WAF防御、使用图形验证码验证、必要时考虑双因素验证等。当然，不管有多少防御措施，用户都无法阻止自己在钓鱼页面上输入自己的密码。

最后我们来分享一下使用命令进行一些监控分析的技巧。

（1）传输日志分析-统计用户过去6小时内发送的所有邮件：

获取- - - 开始(获取-日期)。(-6) - “发送” | 组- -: |，计数| -

+ 计划任务可实现邮件发送统计报表的定时推送，发现用户邮箱异常。

（2）IIS日志分析-某天访问源前五IP地址统计

--- 结尾 ---

推荐↓↓↓