MailSniper：Exchange敏感数据检索工具

项目地址：

https://github.com/dafthack/MailSniper

项目介绍：

在渗透测试中，域环境中大多数都使用Microsoft Exchange邮件系统，为了进一步证明，邮件中可能存在泄密敏感数据时，就需要对邮件进行筛选。

通常情况下，渗透测试人员发现自己不得不提升一个组织内访问权限（域管理员）。一来演示组织内存在风险的最佳方式，以及显示访问敏感数据的能力。敏感数据的一些常见的例子有：客户资料，信用卡号码，安全号码，员工信息，知识产权，工业控制系统/ SCADA，医疗数据等。

其通过电子邮件搜索获取敏感数据是一个不错的方式。例如，每封电子邮件的主题术语“密码*”一个简单的搜索可能返回有关如何使用什么凭据使用沿着访问某些系统的说明。在一家能源公司为“* * SCADA”或“*工业控制系统*”的搜索可能返回交谈，详细敏感ICS设备的位置。在金融机构通过“*信用卡*”的搜索可能发现员工都以明文的形式通过电子邮件发送了信用卡号码等。在一个医疗机构搜索“* * SSN”或者“*社会安全号码*”可以返回潜在的健康保健数据。

MailSniper两个主要功能。这两个函数调用，GlobalMailSearch和SelfSearch。

*铸剑网络安全实验室CSNS-Lab