安装在Windows域环境中的 Exchange 服务同样会接入Kerberos认证,因此,Exchange 相关的多个服务,应该都可以从该属性中找到对应的SPN。...三、获取全局通讯录 GlobalAddressList
在获得一个有效账户后,为了长期控制,或者更全面的控制,一般会选择获取邮箱全部邮件地址列表,即全局通讯录GlobalAddressList。...Exchange GlobalAddressList(全局地址列表)包含 Exchange 组织中所有邮箱用户的邮件地址,只要获得 Exchange 组织内任一邮箱用户的凭据,就能够通过GlobalAddressList...https://domainname/owa/#path=/people
使用该目录获取通讯录列表,可以通过burp修改返回邮件地址数量导出。之后使用正则匹配即可,但操作相对繁琐。...注:所有邮箱用户都有对应的域用户,但域用户不一定拥有邮箱,需要管理员主动开启设置。
1.ldap查询
ldap 轻型目录访问协议,在 windows 系统中,可以通过 ldap 获取域用户基本信息。