以下文章来源于雷石安全实验室 ,作者雷石安全实验室
一、发现 Exchange
在渗透测试中,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。...因此,在 ews 接口开放的前提下,可以使用该接口检索通讯录,或下载邮件。使用该接口下载邮件时,还可以不触发 已读/未读 标签变更。...1.ldap查询
ldap 轻型目录访问协议,在 windows 系统中,可以通过 ldap 获取域用户基本信息。...该工具实现了将获取到的 Net-NTLM 哈希重放到真实 Exchange 服务器的 EWS 接口进行认证,通过 EWS 获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。...规则和通知功能的滥用
Outlook 提供了一项“规则和通知”(Rules and Alerts)的功能,可以设置邮件接收和发送的策略,分为规则条件和动作,即用户定义当邮件满足某些条件时(如邮件主题包含特定词语