PSA: 现在是晚上10点，你知道你的Lync服务器在哪里吗？

Brian Fehrman//

在过去的六个月左右，Microsoft Lync服务器一直是我外部渗透测试中的主要目标。在所有这类测试中，我都发现了一个Lync服务器。在大多数情况下，这些门户早已被遗忘；它们只是许多公司昨日丢弃的技术。我发现了许多实例，其中几乎每个资产都有监控。每个资产……除了Lync服务器。

Lync服务器可以为攻击者提供许多好处。所有通过Outlook Web Access（OWA）门户可以获得的宝藏，同样可以通过Lync服务器获得。这包括：内部域名泄露、通过AD时间攻击进行用户枚举，甚至密码喷洒。

这篇来自TrustedSec的博客文章一直是我Lync探索的指南。与其写一个他们伟大工作的劣质版本，我简单指向他们的博客： https://www.trustedsec.com/2017/08/attacking-self-hosted-skype-businessmicrosoft-lync-installations/ 享受吧！