Configuración adicional del servidor de Microsoft Exchange

Para simular campañas de phishing, debe activar el servidor de Microsoft Exchange para enviar mensajes de phishing. Obtenga más información sobre cómo configurar Microsoft Exchange.

Para permitir que el servidor de Microsoft Exchange envíe correos electrónicos de phishing:

1. Inicie el Shell de administración de Exchange como administrador.
2. Ejecute los siguientes comandos:

   New-ReceiveConnector -Name "<Nombre de conexión>" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:587 -RemoteIpRanges <Dirección IP de KASAP> -TarpitInterval 00:00:00

   Set-ReceiveConnector "<Nombre de conexión>" -PermissionGroups AnonymousUsers

   Get-ReceiveConnector "<Nombre de conexión>" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

   Comando de ejemplo

   • New-ReceiveConnector -Name "anonymousconnector" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:587 -RemoteIpRanges 10.0.1.20 -TarpitInterval 00:00:00
   • Set-ReceiveConnector "anonymousconnector" -PermissionGroups AnonymousUsers
   • Get-ReceiveConnector "anonymousconnector" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

     

En Microsoft Exchange, ahora hay una conexión con el nombre especificado en los comandos en la sección de flujo de correo y se permite el reenvío de correos electrónicos de phishing. La información de reenvío se puede ver en el registro de Microsoft Exchange, por ejemplo, C:\Archivos de programa\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive.

Resultado de la ejecución del comando

Ir arriba