===================================
0x01 工具介绍
这是一款burp插件,用于Outlook 网页版用户信息收集,在已登录Outlook 网页版账号后,可以使用该插件自动爬取所有联系人的信息,快速收集目标所有邮箱和个人信息,目前支持版本:V2013、V2018_01_08。
0x02 安装与使用
1、加载插件后,进入Outlook 网页版联系人面板,点击All Users
2、在burp中 Proxy -> HTTP history 筛选api接口
/owa/service.svc?action=FindPeople&app=People
3、我们可以发现,筛选出来还是有很多条,我们要选中正确的那条(返回包里面有TotalNumberOfPeopleInView字段)
4、选中该请求,右键菜单 Extensions -> Exchange OWA -> Send to Config Panel
5、进入到我们的插件OWA -> config 面板,这里面配置我们的exchange服务器版本,因为不同版本的请求包会有细微的差别,我们可以通过version调整我们的版本,然后action选中FindPeople
6、点击开始,会在下方result面板输出我们的进度,默认是5线程,使用ThreadPoolExecutor创建的线程池,任务完成后会自动销毁,也可以点击停止终止并销毁所有线程池
7、我们进入到history面板,插件会自动爬取所有数据包并生成目录树,可以查看每一个请求响应包
8、右击该请求会弹出右键菜单,点击解析FindPeople数据包,会弹出窗体,把数据格式化表格输出
0x03 项目链接下载
https://github.com/KrystianLi/ExchangeOWA
原文始发于微信公众号(Web安全工具库):信息收集工具 -- ExchangeOWA(V2.0)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论