在登录用户,选择联系人->通讯簿,即可查看并导出完整的 GlobalAddressList 列表。...在默认情况下,某些管理员在配置时,组用户会默认拥有对组内用户的委托管理权限。...规则和通知功能的滥用
Outlook 提供了一项“规则和通知”(Rules and Alerts)的功能,可以设置邮件接收和发送的策略,分为规则条件和动作,即用户定义当邮件满足某些条件时(如邮件主题包含特定词语...当攻击者拥有合法邮箱用户凭证的情况下,可以利用该功能在正常用户收到符合某种条件的邮件时执行特定的命令,例如反弹一个 shell。...,利用合法的邮箱凭证向服务端写入收件箱主页URL属性,当用户使用 Outlook 并从 Exchange 服务端同步该设置时,其随后对收件箱的刷新浏览将触发加载恶意网页,并执行恶意代码。