安装在Windows域环境中的 Exchange 服务同样会接入Kerberos认证,因此,Exchange 相关的多个服务,应该都可以从该属性中找到对应的SPN。...Exchange 的负担
/owa “Outlook Web APP” Exchange owa 接口,用于通过web应用程序访问邮件、日历、任务和联系人等
/powershell 用于服务器管理的...该利用方法需要注意:
攻击者已拥有有效的邮箱用户凭证;
当触发动作为启动应用程序时,只能直接调用可执行程序,如启动一个exe程序,但无法为应用程序传递参数,即无法利用powershell执行一句话代码进行反弹...shell(因为只能执行 powershell.exe 而无法传递后面的命令行参数);
用户需要在开启 Outlook 的情况下触发规则条件才有效,在未使用 Outlook 的情况下无法触发动作;但是,...应用程序,从而逃出 Outlook 沙箱的限制,接着,就可以直接通过 Outlook 应用程序对象调用 CreateObject 方法,来创建新的应用程序对象 Wscript.Shell,执行任意命令