Exchange篇

Exchange篇

Exchange是具备域环境企业首选的邮件服务，通过与活动目录域的权限认证接通，课方便地集成企业邮件服务

Exchange体系结构

如上图，Exchange主要有三个角色Mailbox server , Edge Transport server , Client Access组成

Mailbox server

• 邮箱服务器包含用于路由邮件的传输服务

• 邮箱服务器包含处理、呈现和存储数据的邮箱数据库

• 邮箱服务器包含客户端访问服务，这些服务接受所有协议的客户端连接

• 邮箱服务器包含向邮箱提供语音邮件和其他电话服务功能的统一消息 (UM) 服务，在Exchange 2019不可用

• 可以使用 Exchange 管理中心 (EAC) 和 Exchange 命令行管理程序 来管理邮箱服务器

Edge Transport server

• 边缘传输服务器处理 Exchange 组织的所有外部邮件流

• 边缘传输服务器通常安装在外围网络中，并订阅到内部 Exchange 组织。当 Exchange 组织接收和发送邮件时，EdgeSync 同步进程会向边缘传输服务器提供收件人信息和其他配置信息

• 边缘传输服务器会提供反垃圾邮件规则和邮件流规则

• 可以使用 Exchange 命令行管理程序 来管理边缘传输服务器

Client Access

• 邮箱服务器上的客户端访问服务为内部和外部客户端连接提供身份验证和代理服务

• 在 Exchange Server 中，客户端访问服务是邮箱服务器的一部分，因此无法像以前版本的 Exchange 那样(Exchange 2013及更早)配置独立的客户端访问服务器

Exchange接口

接口	说明
owa/	Exchange OWA 接口，用于通过 web 应用程序访问邮件、日历、任务和联系人等
ecp/	Exchange 管理中心，管理员用于管理组织中的Exchange的Web控制台
EWS/	Exchange Web Service ,实现客户端与服务端之间基于HTTP的SOAP交互
OAB/	用于为 Outlook 客户端提供地址簿的副本，减轻Exchange的负担
Rpc/	早期的Outlook还使用称为 Outlook Anywhere 的 RPC 交互
mapi/	Outlook连接 Exchange 的默认方式，在2013和2013之后开始使用，2010 sp2同样支持
Autodiscover/	自 Exchange Server 2007 开始推出的一项自动服务，用于自动配置用户在 Outlook 中邮箱的相关设置，简化用户登录使用邮箱的流程
PowerShell/	用于服务器管理的 Exchange 管理控制台
Microsoft-Server-ActiveSync/	用于移动应用程序访问电子邮件

安全问题

没有凭据的情况下，可以：

1.泄露信息

2.爆破邮箱账户

3.配合钓鱼进行中继

4.RCE

有普通凭据的情况下，可以：

1.导出邮箱列表

2.搜索自身敏感邮件

3.搜索共享文件

4.搜索域信息

5.攻击 Outlook 客户端

6.配合 SSRF 进行中继

7.RCE

有高权限凭据的情况下，可以：

1.全局邮件管理

2.攻击域管

参考

Exchange Server 体系结构 | Microsoft Learn

https://mp.weixin.qq.com/s/yU0LGNI-D30VZ3A89p1x-A