漏洞描述

       Exchange Server于2018年11月份被爆出存在SSRF漏洞，可以伪造任意用户。但在之后又被爆出另外一种攻击方式，可以使用任意域内用户通过NTML Relay来接管域控！攻击者仅需要拥有一个普通域内用户权限即可对存在漏洞的Exchange服务器发起攻击，进而接管域控。

漏洞影响版本

• Exchange 2010 ~ Exchange 2016 

漏洞过程

        Exchange允许任何用户为推送订阅指定所需的URL，服务器将尝试向这个URL发送通知。问题出在Exchange服务器使用 CredentialCache.DefaultCredentials 进行连接。由于传进的URL我们可控，也就是说我们可以控制Exchange向我们指定的服务器发起HTTP 协议的NTLM 请求，然后我们就能拿到Exchange机器用户的 Net-Ntlm Hash，拿到Net-Ntlm Hash后，就可以做进一步的攻击了。

漏洞复现

获取所有用户邮件

由于Exchange服务器默认