Mailsniper.ps1获取Outlook所有联系人

redteam 信息收集 tools
redteam
发布日期:   2022-03-28
文章字数:   214
阅读时长:   1 分
阅读次数:  

本章节内容主要是介绍如何获取outlook邮箱信息。

文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。

0x01 条件

掌握其中一个用户邮箱的账号密码,并且可以登录outlook

outlook地址可以是官方的也可以是目标自己搭建的,并无影响

0x02目的

获取目标邮箱里的所有联系人,方便后续爆破弱口令等等

0x03利用

命令

将尝试Outlook Web Access(OWA)和Exchange Web服务(EWS)的方法。次命令可用于从Exchange收集电子邮件列表:

Get-GlobalAddressList -ExchHostname mail.domain.com -UserName domain \ username -Password Spring2017 -OutFile global-address-list.txt

参考连接

https://www.blackhillsinfosec.com/abusing-exchange-mailbox-permissions-mailsniper

https://www.cnblogs.com/backlion/p/6812690.html

工具地址

https://github.com/dafthack/mailsniper

文章作者: f1veseven
文章链接: http://f1veseven.github.io/2022/03/28/mailsniper-ps1-huo-qu-outlook-suo-you-lian-xi-ren/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 f1veseven !
redteam 信息收集 tools
评论
  目录