Das hier ist ein vollständig KI generierter Artikel.

MailSniper ist ein leistungsstarkes PowerShell-Tool, das speziell für die Durchsuchung von Exchange-Mailboxen und die Entdeckung von Anmeldeinformationen entwickelt wurde. Es erweitert die Möglichkeiten der Informationsbeschaffung im E-Mail-Bereich und ergänzt damit andere offensive Werkzeuge wie Nishang und TREVORspray.

Hauptfunktionen von MailSniper

MailSniper bietet eine Vielzahl von Funktionen, die es zu einem unverzichtbaren Werkzeug für Red-Teaming-Engagements machen. Zu den wichtigsten Funktionen gehören:

  • Invoke-SelfSearch: Durchsucht das Postfach des aktuellen Benutzers nach definierten Schlüsselwörtern.
  • Invoke-GlobalMailSearch: Ermöglicht die Durchsuchung aller Postfächer durch Nutzung von Impersonation.
  • Get-GlobalAddressList: Listet E-Mail-Adressen aus dem globalen Adressbuch auf.
  • Get-ADUsernameFromEWS: Ordnet E-Mail-Adressen den Active Directory-Benutzernamen zu.
  • Invoke-OpenInboxFinder: Identifiziert zugängliche freigegebene oder Gruppenpostfächer.
  • Passwort-Spraying-Module: Unterstützt OWA, EWS und ActiveSync.

Installation und Nutzung

Die Installation von MailSniper erfordert ein Windows-System mit PowerShell und Netzwerkzugriff auf Exchange. Die gängigen Nutzungsszenarien umfassen das Durchsuchen von Postfächern, das Auflisten von E-Mail-Adressen und das Passwort-Spraying gegen OWA.

Angriffsszenario

In einem Red-Teaming-Szenario kann ein Tester, der ein Konto mit ApplicationImpersonation-Rechten kompromittiert hat, MailSniper verwenden, um Passwörter, VPN-Details und Netzwerkdiagramme zu extrahieren. Dies ermöglicht eine tiefere Kompromittierung und seitliche Bewegungen innerhalb des Netzwerks.

Fazit

MailSniper ist ein wertvolles Werkzeug für Red-Teams, das E-Mail-Systeme in eine wahre Fundgrube an Informationen verwandelt. Es bietet eine Brücke zwischen anfänglichem Zugriff und seitlicher Bewegung, indem es Anmeldeinformationen und Netzwerkeinblicke aufdeckt, die sonst verborgen bleiben würden.

Quelle: https://www.darknet.org.uk/2025/08/mailsniper-powershell-tool-for-exchange-mailbox-search-and-credential-discovery/