跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

Exchange Web服务(EWS)开发指南2——SOAP XML消息


风尘剑心

推荐的帖子

0x00 前言

在之前的文章《Exchange Web Service(EWS)开发指南》中,工具ewsManage是开源的,实现了对Exchange资源的访问。

在本文中,我们将更进一步,使用SOAP XML消息通过使用hash来访问Exchange资源。

0x01 简介

本文将介绍以下内容:

使用哈希访问Exchange资源的方法

soapmessage的使用

开源Python实现代码

代码开发细节

0x02 利用hash访问Exchange资源的方法

之前的文章《渗透技巧——Pass the Hash with Exchange Web Service》介绍了用hash登录ews的方法。

在前面研究的基础上,本文将介绍登录ews后访问Exchange资源的方法,因此在程序实现中将继续选择Python,使用EWS SOAP XML消息访问Exchange资源。

有两种方法可以引用EWS SOAP XML消息的格式:

寻找信息

https://docs . Microsoft . com/en-us/exchange/client-developer/exchange-web-services/get-started-with-EWS-client-applications

https://docs . Microsoft . com/en-us/exchange/client-developer/web-service-reference/EWS-XML-elements-in-exchange

2.抓取包分析

将Wireshark配置为捕获Exchange服务器上的明文通信数据。

使用ewsManage访问Exchange资源

通过捕获通信数据,可以得到不同操作对应的EWS SOAP XML消息格式,如下图所示。

2-1.png

0x03 SOAP XML message的使用

与EWS托管API相比,SOAP XML消息更低级,需要考虑更多细节。

1.查看收件箱的邮件数量

发送XML格式:

?xml版本='1.0 '编码='utf-8 '?

默认

返回的内容格式:

NoErrorInbox604

您可以通过返回内容来获取收件箱中邮件和未读邮件的总数。

2.获得收件箱邮件信息

发送XML格式:

?xml版本='1.0 '编码='utf-8 '?

所有属性文本

通过返回内容,可以得到标题、收发关系、是否有附件等。但您不能显示正文内容和附件名称。

通过返回内容,我们可以得到每封邮件对应的ItemId和ChangeKey,然后得到邮件内容,附件的名称和Id。

3.获得指定邮件的具体内容

发送XML格式:

?xml版本='1.0 '编码='utf-8 '?

所有属性文本

其中{id}是指定邮件对应的ItemId,{key}是指定邮件对应的ChangeKey。

通过返回内容,可以获得消息的详细信息,包括正文内容。

4.获得指定邮件的附件名称

发送XML格式:

?xml版本='1.0 '编码='utf-8 '?

IdOnly

其中{id}是对应于指定消息的ItemId。

返回的内容格式:

no error 1 . docx 30132020-05-21t 01:17:07假假真

通过返回内容可以获得附件的名称,但无法获得附件的内容。

通过返回内容可以得到每个附件对应的Id,然后可以得到附件的类型和内容。

5.获得指定附件的内容

发送XML格式:

?xml版本='1.0 '编码='utf-8 '?

其中{Id}是对应于指定附件的Id。

返回的内容格式:

NoError1.txttext/plain{

链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...