ExChange/AD -> mail:pass DUMP

[redog]

Всем доброго времени суток!
Задался вопросом получения лог:пассов от корпоративных почт внутри сети, но не до конца понимаю каким образом это можно сделать.
Изучая аутпуты адфаинда - ничего не нашел.
Можно-ли извлечь нужные данные из дампа эксчи?.. как будто бы, максимум что там будет -- это контакты пользака, хотя я .пст файл так и не смотрел хД

Может быть я вообще не о том думаю и не туда смотрю?
Прошу помощи! спасибо!

 

[IIIIXX]

Чтобы зайти в сам почтовый ящик под пользаком на ексчендже(аутлук клиент), тебе хватит active directory кред, только домен надо указывать не локальный а внешний
corp.local -> domain.com
На домен контроллере хранится база нтдс, в ней нтлм хеши, сбрутишь получишь пароль, на выходе есть креды к аутлуку
username@domain.com:Password123#
на cmd5.org есть апи - Xttps://www.cmd5.org/api.aspx
с определенными знаниями или воспользовавшись услугами кодеров, можно запилить не хитрый скрипт, который будет опрашивать лдап, доставать логины по лдапу(или парсить адфайнд, снятый ранее), по логинам достаешь нтлм хеши с дампа(дамп+декрипт делаешь заранее), через апи отправляешь на цмд5 и те что сбрутятся записываешь как валидные в нужном формате, я бы наверное сделал так