IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

通过Exchange ActiveSync访问内部文件共享

发布时间:2016-10-16 05:33文章来源:互联网文章作者: 佚名点击次数:
Exchange ActiveSync (EAS) 是用于在消息服务器和移动设备之间同步电子邮件、策略和其他内容的协议。 我发现仅仅使用Exchange用户邮箱凭据就可以远程访问Windows 文件共享和内部 SharePoint 站点。我们已经在Exchange 2013和2016版本的默认设置中证实了这一

Exchange ActiveSync (EAS) 是用于在消息服务器和移动设备之间同步电子邮件、策略和其他内容的协议

我发现仅仅使用Exchange用户邮箱凭据就可以远程访问Windows 文件共享和内部 SharePoint 站点。我们已经在Exchange 2013和2016版本的默认设置中证实了这一点,尽管在2010版本中已经删除了 Outlook Web App 文件共享的访问功能。

基于这个研究,MWR公布了PEAS库,用来协助访问共享文件和执行其他EAS命令。

研究目标

MWR的网络防御顾问会帮助客户设计安全的企业体系结构。作为注重研究的顾问,我们会看中目前企业体系结构中存在的薄弱环节。

Microsoft Exchange是一个广泛使用的企业电子邮件服务器,由于其函数本质,服务器需要从互联网进行访问。外部攻击者会周期性地攻击Exchange,尝试去访问存储在电子邮件中的敏感信息库和目标企业的内部网络。

由于外部接口太多,Exchange存在太多的“攻击面”。电子邮件就是主要的一个,已经有大量的内部电子邮件解析器漏洞报告显示会给Exchange自己带来代码执行类的安全漏洞(从这个例子就可以明显的看出)。最近的新研究还发现攻击者会滥用设置复杂信息处理规定在工作站中实现代码执行。

在这项服务推出的这些年来,已经报告过太多包括Outlook Web Access (OWA)在内的各种问题。

最终,EAS连接器允许手机这类的设备互相连接来交换信息。这份协议相对比较复杂,内容就是加入移动设备的相关规则。

研究的主要目标就是查明EAS中存在的功能性漏洞,尤其是证实远程访问共享文档的可能性(在它被发现之后)。为实现这个目标,我将任务分为以下几个子任务:

建立域控制器,并安装Microsoft Exchange 服务器。

测试现有的 Python EAS 项目并适当修改,以提取邮箱中的所有电子邮件。

在安全评估中执行共享文件访问以及其他功能。

以前的研究

在之前的文章《Exchange移动平台的SSL实现弱点》中,研究人员发现可以利用MitM 远程擦除设备。他们提出的关于访问远程共享文件的几点建议都是无效的,但是他们正确指出了禁用SSL来协助监视EAS信息交换的可行性。

EAS协议

可以通过EAS文件对该协议做个简单了解。EAS使用XML通过HTTPS编码成WAP 二进制 XML (WBXML)。下面是一个示例:

xml version="1.0" encoding="utf-8"?>

Sync xmlns:airsyncbase="AirSyncBase" xmlns="AirSync">

Collections>

Collection>

SyncKey>1SyncKey>

CollectionId>7CollectionId>

Collection>

Collections>

Sync>

使用十六进制编辑器时,WBXML 看起来是这样的:

1

2

0000000: 0301 6a00 455c 4f4b 0331 0001 5203 3700 ..j.E\OK.1..R.7.

0000010: 0101 0101 ....

这些数据会通过一个 HTTP POST 请求发送到EAS网络站点中,一起被发送的还有呈GET参数形式的用户和设备信息。标头用于授权、会话管理和区分EAS版本。

服务器的响应也是相应的WBXML。

服务器安装

虚拟机配置运行的是 Windows 2012 R2 标准 (64 位)。最开始没有足够的RAM来运行OS和Exchange,所以如果想要重复过程,最好使用至少8GB的容量;第二次分配需要10GB,其中正在使用的是7.8GB。

服务器中启用了活动目录,还创建了一个新的目录林,主机也被升级成域控制器。

可以用两个任务来安装Microsoft Exchange Server 2013,这是不同于默认安装的唯一途径。启用“邮箱任务”是因为需要它来控制用户邮箱,这也是Exchange的主要功能。启用”客户端访问任务“是因为这是ActiveSync客户端、Outlook Web Access、 POP3、 IMAP4协议和Web 服务的使用前提。
通过Exchange ActiveSync访问内部文件共享
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/diannao/wangluo/512482.html

标签分类:

上一篇:上一篇:无线宝宝wifi热点共享软件刷流量行为分析
下一篇: 下一篇:渗透利器之Powershell
无觅关联推荐,快速提升流量