2、特殊接口爆破
对于某些限制登录次数的网站,还可以尝试对其NTLM验证接口进行爆破,最常见的就是ews接口,但除ews接E以外,还有以下接口地址。...同样支持
/Microsoft-Server-ActiveSync 用于移动应用程序访问电子邮件
/OAB “Offline Address Book” 用于为Outlook客户端提供地址簿的副本,减轻...因此,新装环境是不存在该目录的。...对于Exchange邮箱系统,拥有Domain admin权限的域用户,可通过outlook直接指定发件人,伪造任意发件人发送邮件。伪造邮件的方式十分简单,且邮件头无法显示真实IP。...使用Outlook2013客户端指定发件人发送邮件,接收邮件直接显示伪造人的名字,伪造成功。
使用Outlook2016客户端测试,邮件接收方的发件人位置显示"XXX代表XXX",伪造失败。