ExchangeRelayX：一款强大的Exchange服务器安全测试工具

项目介绍

ExchangeRelayX 是一款开源的安全测试工具，旨在演示攻击者如何通过SMB或HTTP协议的NTLM中继攻击，利用Exchange Web Services（EWS）端点，进而控制受害者的邮箱。该工具提供了一个类似于Outlook Web Access（OWA）的界面，允许攻击者访问受害者的邮箱和联系人。ExchangeRelayX由QuickBreach在Defcon26上发布，其核心功能和漏洞利用原理已在QuickBreach博客中详细介绍。

项目技术分析

ExchangeRelayX的核心技术包括：

1. NTLM中继攻击：利用SMB或HTTP协议的NTLM中继攻击，将受害者的身份验证信息中继到Exchange服务器的EWS端点。
2. EWS接口：通过EWS接口与Exchange服务器进行交互，实现对邮箱的访问和操作。
3. Flask Web服务器：使用Flask框架搭建的Web服务器，提供OWA风格的界面，并通过JSON请求与EWS进行数据交互。
4. 共享内存字典：通过共享内存字典实现owaServer与exchangePlugin之间的进程间通信，确保请求和响应的同步处理。

项目及技术应用场景

ExchangeRelayX主要应用于以下场景：

1. 安全测试与渗透测试：安全研究人员和渗透测试人员可以使用该工具对Exchange服务器进行安全评估，发现潜在的安全漏洞。
2. 安全培训与教育：作为安全培训工具，帮助学员理解NTLM中继攻击的原理和Exchange服务器的潜在风险。
3. 安全加固与防御：通过了解攻击者的手段，企业可以更好地加固Exchange服务器的安全防护措施。

项目特点

ExchangeRelayX具有以下显著特点：

1. 强大的功能：支持原始XML访问EWS服务器，允许用户发送未预编程的请求；支持添加重定向规则、下载附件、搜索全局地址簿、以受害者身份发送邮件等。
2. 灵活的架构：采用owaServer、relay servers和exchangePlugin三层架构，确保多用户管理和高并发处理能力。
3. 易于使用：安装简单，只需通过pip安装依赖包，即可快速启动工具进行测试。
4. 持续更新：项目持续维护，未来计划支持更多Exchange版本、扩展EWS功能、增加邮件下载功能等。

结语

ExchangeRelayX作为一款功能强大的Exchange服务器安全测试工具，不仅为安全研究人员提供了有力的工具支持，也为企业提供了宝贵的安全加固参考。无论你是安全从业者还是技术爱好者，ExchangeRelayX都值得你一试。快来体验这款开源工具，探索Exchange服务器的安全边界吧！