电子邮件账户

对手可能会尝试获取电子邮件地址和账户的列表。对手可能会尝试转储 Exchange 地址列表，例如全局地址列表 (GAL)。(引用: Microsoft Exchange Address Lists) 在本地 Exchange 和 Exchange Online 中，可以使用 Get-GlobalAddressList PowerShell cmdlet 通过经过身份验证的会话从域中获取电子邮件地址和账户。(引用: Microsoft getglobaladdresslist)(引用: Black Hills Attacking Exchange MailSniper, 2016) 在 Google Workspace 中，GAL 通过 Google Workspace Sync for Microsoft Outlook (GWSMO) 服务与 Microsoft Outlook 用户共享。此外，Google Workspace 目录允许用户获取组织内其他用户的列表。(引用: Google Workspace Global Access List)