SharpExchangeKing v1.8.3

0x00 前言

v1.8.0 版本主要是新增一个 MailStore 选项卡，其余内容均是优化及修复。

当前新增的 MailStore 选项卡，其实是 SharpExchangeKing 的第一个功能，该功能模块主要是登录邮箱后，对邮件进行一个下载操作。SharpExchangeKing 的其他所有功能，是在编写了该功能之后，基于该架构陆续编写的。

目前 SharpExchangeKing 已编写并更新的功能有以下内容：

1. 1. Info：基于 4 种方法获取 Exchange 服务器的信息。注：给出的漏洞信息仅供参考

2. 2. Mailbox：基于 3 种方法判断用户是否存在

3. 3. PassBrute：基于 EWS 接口进行密码爆破

4. 4. Persistence：基于 EWS 接口对当前登陆邮箱进行一些设置，从而更好的邮件收取

5. 5. CheckDelegate：基于 EWS 接口查找哪些邮箱是可以被当前邮箱用户访问的

6. 6. MailStore：基于 EWS 接口根据时间条件搜索邮件，并依次下载（支持委派邮箱）

当前公开的版本仅仅是包含了 Info、Mailbox 和PassBrute 三个选项卡功能：https://github.com/RowTeam/SharpExchangeKing

0x01 新增

[+] 根据指定时间收取当前用户的邮件，支持批量（在 Auto 中输入文本路径）

[+] 根据指定时间收取当前用户可访问的邮箱的邮件，支持批量（在 Delegete 中输入文本路径或多个邮箱以逗号隔开）

0x02 更新

2.1 Info

• • 修复当前版本在 Microsoft 中未找到发行信息时程序异常退出问题

• • 将官网拉取的版本信息本地留存一份

2.2 MailBox

• • 支持 [email protected] 用户名格式。如果是仅输入用户名 rcoil，则在请求时默认是 rowteamrcoil

• • 基于时间的枚举支持多线程

2.3 PassBrute

• • 重构 Pwd Spray，更名为 PassBrute

• • 实现多线程

2.4 Persistence

• • GetMailLists 中的 MaxEntriesReturned 由 2000 更换为 2147483647

2.5 其他

• • 优化主体窗口在没有焦点时，滚动条依旧工作

特别说明：在 Info 模块中，由于暂时没有找到漏洞的具体影响范围，因此给出的漏洞信息仅供参考。

0x03 免责声明

本工具仅面向合法授权的企业安全建设行为，例如企业内部攻防演练、漏洞验证和复测，如您需要测试本工具的可用性，请自行搭建靶机环境。 

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标使用。 

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

原文始发于微信公众号（5号黯区）：SharpExchangeKing v1.8.3