Exchange Web服务(EWS)开发指南2——SOAP XML消息

0x00 前言

在之前的文章《Exchange Web Service(EWS)开发指南》中，工具ewsManage是开源的，实现了对Exchange资源的访问。

在本文中，我们将更进一步，使用SOAP XML消息通过使用hash来访问Exchange资源。

0x01 简介

本文将介绍以下内容：

使用哈希访问Exchange资源的方法

soapmessage的使用

开源Python实现代码

代码开发细节

0x02 利用hash访问Exchange资源的方法

之前的文章《渗透技巧——Pass the Hash with Exchange Web Service》介绍了用hash登录ews的方法。

在前面研究的基础上，本文将介绍登录ews后访问Exchange资源的方法，因此在程序实现中将继续选择Python，使用EWS SOAP XML消息访问Exchange资源。

有两种方法可以引用EWS SOAP XML消息的格式：

寻找信息

https://docs . Microsoft . com/en-us/exchange/client-developer/exchange-web-services/get-started-with-EWS-client-applications

https://docs . Microsoft . com/en-us/exchange/client-developer/web-service-reference/EWS-XML-elements-in-exchange

2.抓取包分析

将Wireshark配置为捕获Exchange服务器上的明文通信数据。

使用ewsManage访问Exchange资源

通过捕获通信数据，可以得到不同操作对应的EWS SOAP XML消息格式，如下图所示。

0x03 SOAP XML message的使用

与EWS托管API相比，SOAP XML消息更低级，需要考虑更多细节。

1.查看收件箱的邮件数量

发送XML格式：

？xml版本='1.0 '编码='utf-8 '？

默认

返回的内容格式：

NoErrorInbox604

您可以通过返回内容来获取收件箱中邮件和未读邮件的总数。

2.获得收件箱邮件信息

发送XML格式：

？xml版本='1.0 '编码='utf-8 '？

所有属性文本

通过返回内容，可以得到标题、收发关系、是否有附件等。但您不能显示正文内容和附件名称。

通过返回内容，我们可以得到每封邮件对应的ItemId和ChangeKey，然后得到邮件内容，附件的名称和Id。

3.获得指定邮件的具体内容

发送XML格式：

？xml版本='1.0 '编码='utf-8 '？

所有属性文本

其中{id}是指定邮件对应的ItemId，{key}是指定邮件对应的ChangeKey。

通过返回内容，可以获得消息的详细信息，包括正文内容。

4.获得指定邮件的附件名称

发送XML格式：

？xml版本='1.0 '编码='utf-8 '？

IdOnly

其中{id}是对应于指定消息的ItemId。

返回的内容格式：

no error 1 . docx 30132020-05-21t 01:17:07假假真

通过返回内容可以获得附件的名称，但无法获得附件的内容。

通过返回内容可以得到每个附件对应的Id，然后可以得到附件的类型和内容。

5.获得指定附件的内容

发送XML格式：

？xml版本='1.0 '编码='utf-8 '？

其中{Id}是对应于指定附件的Id。

返回的内容格式：

NoError1.txttext/plain{