0x00 前言

在之前的文章介绍了通过SOAP XML message实现利用hash对Exchange资源的访问，由于采用了较为底层的通信协议，在功能实现上相对繁琐，但是有助于理解通信协议原理和漏洞利用。

如果仅仅为了更高效的开发一个资源访问的程序，可以借助Python库exchangelib实现。

本文将要介绍exchangelib的用法，开源代码，实现自动化下载邮件和提取附件。

0x01 简介

本文将要介绍以下内容：

◼exchangelib用法

◼开发细节

◼开源代码

0x02 exchangelib用法

参考资料：

https://github.com/ecederstrand/exchangelib

https://ecederstrand.github.io/exchangelib/

1.简单的登录测试

代码如下：

如果Exchange服务器证书不可信，需要忽略证书验证，加入以下代码：

屏蔽输出的提示信息InsecureRequestWarning，加入以下代码:

完整代码如下：

2.使用明文或hash登录

使用明文登录：

使用Hash登录：

3.统计邮件数目

示例代码：

4.指定时间范围进行搜索

示例代码：

5.指定下载数量：

指定前10个：

指定后10个：

指定区间：

6.文件夹枚举

能够遍历出邮箱用户下的所有文件夹，示例代码：

7.将Python脚本编译成exe

如果将使用exchangelib开发的Python脚本编译成exe格式，使用pyinstaller -F test.py命令会报错，提示：No time zone found with key UTC。

解决方法：

0x03 开发细节

1.通信协议

exchangelib也是通过SOAP XML message实现利用hash对Exchange资源的访问。

2.邮件保存

exchangelib中会自动XML格式邮件内容进行解析，在保存邮件时，可以直接提取出对应的信息。

这里需要注意的是可以将返回结果中的字符串\r\n替换成换行符，提高数据可读性。

示例代码：

3.条件匹配

exchangelib支持Advanced Query Syntax (AQS)。

AQS参考资料：

https://docs.microsoft.com/en-us/exchange/client-developer/web-service-reference/querystring-querystringtype

利用AQS可以实现日期搜索，搜索格式示例：

对于关键词搜索，无法直接使用AQS，可以选择接收所有邮件再进行字符串匹配。

0x04 开源代码

完整代码已上传至github，地址如下：

https://github.com/3gstudent/Homework-of-Python/blob/master/ewsManage_exchangelib_Downloader.py

支持明文和NTLM Hash的登录，代码支持以下功能：

◼支持自己的Exchange服务器和Office365(outlook.office365.com)

◼download，下载邮件并提取附件，可指定邮箱文件夹和下载数量

◼search，邮件搜索并下载，支持关键词、时间、长度等语法

◼listfolder，枚举用户所有文件夹

在下载邮件时，以邮件用户名作为父文件夹，不同操作会创建不同的子文件夹，在使用搜索功能创建子文件夹时，为了避免特殊字符(例如字符 >)无法作为文件夹名称，这里会去掉特殊字符。

0x05 小结

本文介绍了exchangelib的用法，开源代码ewsManage_exchangelib_Downloader.py，实现了利用hash对Exchange资源的访问。

如果想要快速开发一个EWS的资源访问程序，推荐选择exchangelib。

如若转载，请注明原文地址