的命令示例:
strings gal.oab|grep SMTP
5、域用户查询
由于在 Exchange 中,默认情况下,所有的邮箱用户都会有一个与之对应的域用户,因此通过其他手段直接获取域用户列表,也可以同步获得邮箱用户列表...六、规则同步
对于 Exchange 规则的利用其实还有很多其他方法。利用规则配合 Outlook 客户端可以实现对用户主机的入侵。...但是需要注意的是,使用这种规则同步的方法依旧会触发杀软。例如在下载木马至本机这一行为会同时受到浏览器和杀软的同步检查,成功几率偏低。...收件箱主页 URL 作为收件箱的设置属性,会在客户端 Outlook 和 Exchange 服务端之间进行同步,而通过 MAPI/HTTP 协议与 Exchange 服务端的交互,可以直接设置该属性。...,利用合法的邮箱凭证向服务端写入收件箱主页URL属性,当用户使用 Outlook 并从 Exchange 服务端同步该设置时,其随后对收件箱的刷新浏览将触发加载恶意网页,并执行恶意代码。