以下文章来源于雷石安全实验室 ,作者雷石安全实验室
一、发现 Exchange
在渗透测试中,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。...因此,并不推荐使用。
2、通过 Exchange Web Service(EWS)
通过EWS接口,可以实现客户端与服务端之间基于HTTP的SOAP交互。...主页设置功能的滥用
在 Outlook 中,提供了一个功能允许用户在使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。...收件箱主页 URL 作为收件箱的设置属性,会在客户端 Outlook 和 Exchange 服务端之间进行同步,而通过 MAPI/HTTP 协议与 Exchange 服务端的交互,可以直接设置该属性。...因此,当已拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页 URL 属性,将其指向包含恶意代码的页面,当用户在 Outlook 中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码