在之前的文章《ExchangeWebService(EWS)开发指南4——AutoDownloader》和《ExchangeWebService(EWS)开发指南5——exchangelib》介绍了两种利用hash访问Exchange资源的方法,各有特点。
前者采用了较为底层的通信协议,在功能实现上相对繁琐,但是有助于理解通信协议原理和漏洞利用。后者借助第三方库exchangelib,开发便捷,但是不太适用于漏洞利用。
站在漏洞利用的角度,如果仅使用封装NTLM认证的第三方包,既不影响漏洞利用,又能兼顾效率。
所以本文选取了第三方包requests_ntlm,以自动化下载邮件和提取附件为例,开源代码,介绍用法。
0x01简介本文将要介绍以下内容:
?requests_ntlm用法
?开发细节
?开源代码
0x02requests_ntlm用法说明文档: