https://blog.qife122.com/tags/%E9%82%AE%E7%AE%B1%E6%9D%83%E9%99%90%E6%BB%A5%E7%94%A8/ Recent content in 邮箱权限滥用 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 14:21:33 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8mailsniper%E6%BB%A5%E7%94%A8exchange%E9%82%AE%E7%AE%B1%E6%9D%83%E9%99%90%E8%BF%9B%E8%A1%8C%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/ Thu, 18 Sep 2025 14:21:33 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8mailsniper%E6%BB%A5%E7%94%A8exchange%E9%82%AE%E7%AE%B1%E6%9D%83%E9%99%90%E8%BF%9B%E8%A1%8C%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/ <h1 id="利用mailsniper滥用exchange邮箱权限">利用MailSniper滥用Exchange邮箱权限</h1> <p><strong>作者：Beau Bullock</strong><br> <strong>分类：外部/内部，红队</strong><br> <strong>关键词：邮件攻击, MailSniper, Microsoft, Microsoft Exchange, MS, Office365, OWA, 渗透测试, 工具</strong></p> <h2 id="概述">概述</h2> <p>Microsoft Exchange用户有权授予其他用户对其邮箱文件夹的不同级别访问权限。例如，用户可以允许其他用户读取其收件箱中的邮件。如果用户（或Exchange管理员）不小心错误设置了权限，可能会将邮箱访问权授予组织中的所有人。这导致任何用户都可以读取权限过宽的邮箱中的邮件。</p>