PSA: 现在是晚上10点，你知道你的Lync服务器在哪里吗？

Brian Fehrman//

在过去的六个月左右，Microsoft Lync服务器一直是我外部参与测试的主要内容。我在所有这些参与中都发现了Lync服务器。在大多数情况下，这些门户早已被遗忘；它们只是许多公司昨日丢弃的技术。我发现了许多实例，其中几乎每个资产都设置了监控。每个资产……除了Lync服务器。

Lync服务器可以为攻击者提供许多好处。所有通过Outlook Web Access（OWA）门户可以获得的宝藏，同样可以通过Lync服务器获得。这包括：内部域名披露、通过AD时间攻击进行用户枚举，甚至密码喷洒。

这篇来自TrustedSec的博客文章一直是我Lync冒险的指南针。与其写一个他们伟大工作的劣质版本，我干脆直接指向他们的博客： https://www.trustedsec.com/2017/08/attacking-self-hosted-skype-businessmicrosoft-lync-installations/ 享受吧！