PSA: 晚上10点了，你知道你的Lync服务器在哪吗？

Brian Fehrman//

在过去的六个月左右，Microsoft Lync服务器一直是我外部渗透测试中的主要目标。在所有这类任务中，我都发现了一个Lync服务器。在大多数情况下，这些门户早已被遗忘；对许多公司来说，它们只是昨日被抛弃的技术。我发现了许多实例，其中几乎每个资产都设置了监控。每个资产……除了Lync服务器。

Lync服务器可以为攻击者提供许多好处。通过Outlook Web Access（OWA）门户可以获得的所有相同宝藏，也可以通过Lync服务器获得。这包括：内部域名披露、通过AD时间攻击进行用户枚举，甚至密码喷洒。

这篇来自TrustedSec的博客文章一直是我Lync探索的指引明灯。与其写一个他们伟大工作的劣质版本，我不如直接指向他们的博客： https://www.trustedsec.com/2017/08/attacking-self-hosted-skype-businessmicrosoft-lync-installations/

享受吧！

准备好了解更多？
通过Antisyphon的实惠课程提升你的技能！
随你付得起的培训
提供实时/虚拟和点播方式