2026-05-14 14:34:48 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： ExchangeHound是一款针对MicrosoftExchange本地权限的防御性OpenGraph收集工具，主要面向蓝队和ADExchange防守人员使用。该工具通过映射邮箱委托和Exchange控制平面关系，可收集文件夹权限、公共文件夹ACL、传输规则和ExchangeRBAC分配等高价值关系数据，并生成可供BloodHound查询的图数据。文档提供了完整的PowerShell使用示例和输出结果分析，强调该工具仅限合法安全测试使用。 综合评分： 78 文章分类： 红队,安全工具,内网渗透,安全运营,威胁情报

cover_image

【红队工具】ExchangeHound

原创

Hello888 Hello888

安全天书

2026年5月11日 20:27 广西

在小说阅读器读本章

去阅读

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！

工具介绍

Microsoft Exchange本地权限的防御性OpenGraph收集器。ExchangeHound 主要面向蓝队、侦测工程师和ADExchange防守者。它将邮箱委托和 Exchange 控制平面关系映射到一个你可以在BloodHound 查询的图中。它关注高价值关系，如文件夹权限、公共文件夹 ACL、传输规则和 Exchange RBAC 分配。FullAccess``SendAs``SendOnBehalf

PS C:\Users\Administrator\Desktop\ExchangeHound> .\ExchangeHound.ps1 -CollectAll
&nbsp; &nbsp; +-------------------------------------------------+&nbsp; &nbsp; | &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ExchangeHound v1.0&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; |&nbsp; &nbsp; | &nbsp; BloodHound OpenGraph Collector&nbsp;for&nbsp;Exchange &nbsp; |&nbsp; &nbsp; | &nbsp; &nbsp;https://github.com/filippwn/ExchangeHound &nbsp; &nbsp;|&nbsp; &nbsp; +-------------------------------------------------+
Tip: If Exchange cmdlets are missing, run: Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn[16:03:22] CollectAll enabled. Turning&nbsp;on&nbsp;all optional collectors&nbsp;and&nbsp;full visibility flags.[16:03:22] [*] Starting mailbox collection...[16:03:22] Filters: MailboxType=UserMailbox,SharedMailbox,RoomMailbox,EquipmentMailbox | OU= | Filter=[16:03:22] [*] Enumerating mailboxes...[16:03:22] Collecting UserMailbox mailboxes...[16:03:26] Found&nbsp;16&nbsp;UserMailbox mailboxes[16:03:26] Collecting SharedMailbox mailboxes...[16:03:26] Found&nbsp;1&nbsp;SharedMailbox mailboxes[16:03:26] Collecting RoomMailbox mailboxes...[16:03:26] Found&nbsp;1&nbsp;RoomMailbox mailboxes[16:03:26] Collecting EquipmentMailbox mailboxes...[16:03:26] Found&nbsp;1&nbsp;EquipmentMailbox mailboxes[16:03:26] [+] Total mailboxes collected:&nbsp;19[16:03:26] [*] Collecting permissions&nbsp;and&nbsp;building OpenGraph...[16:03:44] [*] Processing:&nbsp;19/19&nbsp;mailboxes |&nbsp;116&nbsp;edges |&nbsp;1.1/sec | ETA:&nbsp;0s[16:03:45] [*] Collecting&nbsp;public&nbsp;folder permissions...[16:03:45] [*] Collecting transport rules...[16:03:45] [!] Could&nbsp;not&nbsp;resolve SID&nbsp;for: [email protected][16:03:46] [*] Collecting Exchange RBAC role assignments...[16:03:46] [!] Could&nbsp;not&nbsp;resolve SID&nbsp;for: Exchange Online-ApplicationAccount[16:03:46] [!] Could&nbsp;not&nbsp;resolve SID&nbsp;for: Default Role Assignment Policy
[16:03:47] [+] Collection complete!
ExchangeHound Collection Summary&nbsp; Mailboxes &nbsp; &nbsp; &nbsp;:&nbsp;19&nbsp; Nodes &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;:&nbsp;172&nbsp; Edges &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;:&nbsp;338&nbsp; Databases &nbsp; &nbsp; &nbsp;:&nbsp;1&nbsp; Folder Nodes &nbsp; :&nbsp;21&nbsp; Folder Edges &nbsp; :&nbsp;25&nbsp; Calendar Folders:&nbsp;19&nbsp; Calendar Edges &nbsp;:&nbsp;23&nbsp; Public Folder Nodes:&nbsp;5&nbsp; Public Folder Edges:&nbsp;6&nbsp; Transport Rules :&nbsp;2&nbsp; Transport Edges :&nbsp;5&nbsp; Transport Endpoints:&nbsp;1&nbsp; RBAC Roles &nbsp; &nbsp; &nbsp;:&nbsp;87&nbsp; RBAC Role Edges :&nbsp;202&nbsp; AD Principal Nodes:&nbsp;34&nbsp; Unresolved SIDs:&nbsp;18&nbsp; Duration (sec) :&nbsp;20.5&nbsp; Output &nbsp; &nbsp; &nbsp; &nbsp; : C:\Users\Administrator\Desktop\ExchangeHound\ExchangeHound_20260417_160322.json
[16:03:47] Ingest the JSON&nbsp;file&nbsp;via BloodHound UI: Administration > File Ingest[16:03:47] Then use Cypher queries&nbsp;from&nbsp;queries/exchange_path_queries.md to analyze.

GitHub地址：

https://github.com/FilipPwn/ExchangeHound

注意：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。

红蓝偶像练习生小圈子

更多工具思路文章请加入纷传，圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化，红队工具二开与免杀。圈内不定期分享红队技术文章，攻防经验总结以及自研工具与插件，目前圈子已满300人，欢迎各位进圈子交流学习！

**圈子目前更新相关技术文章：

* HeavenlyBypassAV内部版工具-轻松免杀各大杀软

HeBypassAV内部版Patch免杀工具-轻松绕过杀软EDR
Heavenly自动化红队后渗透工具免杀生成器
Heavenly白加黑自动化生成免杀工具
HeavenlyProtectionCS内部CS插件
冰蝎webshell免杀工具
哥斯拉webshell免杀工具
红队场景下lnk钓鱼Bypass免杀AV
Frp免杀隧道工具
1day和0dayPOC
lnk钓鱼思路视频讲解
lnk钓鱼Bypass天擎
msi钓鱼
chm钓鱼
Kill360核晶
AV对抗-致盲AV（核晶）
捆绑免杀360
Kill火绒
火绒6.0内存免杀
kill-windows Defender
Defender分离免杀
Defender知识点
EDR对抗思路
进程注入知识点
自启动思路
多种维权手法
Fscan免杀核晶
QVM解决思路
红队思路-钓鱼环境下小窗口截屏窃取
免杀Todesk/向日葵读取工具
渗透测试文章思路
内网对抗文章思路
*还有更多红队工具文章！期待您的加入！！！*

往期推荐**

安全天书免杀课来袭｜助力实战免杀钓鱼(文末送福利)

Patch免杀0检测！！！绕过卡巴斯基、360、Defender、火绒等

【红队工具】红队内网后渗透CobaltStrike插件更新

全新版本–Heavenly自动化生成白加黑2.0版本

绕过360安全卫士实现维权****

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全天书 Hello888 Hello888《【红队工具】ExchangeHound》