SPN是启用Kerberos的服务所注册的便于KDC查找的服务名称,这些SPN名称信息被记录在活动目录数据库中,只要服务安装完成,这些SPN名称就已经存在,除非卸载或删除,SPN名称查询与当前服务是否启动没有关系...由于2007基本已经不再使用,不过多讨论,2013及以上版本目前使用的与2013版本相同。...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过...应用程序,从而逃出 Outlook 沙箱的限制,接着,就可以直接通过 Outlook 应用程序对象调用 CreateObject 方法,来创建新的应用程序对象 Wscript.Shell,执行任意命令...("Wscript.Shell") # 利用Outlook应用程序对象创建新的对象,执行系统命令
cmd.Run("cmd.exe")
实现该攻击需要的前提条件:
攻击者需要拥有合法的邮箱用户凭证