3、SPNs名称查询
SPN(Service Principal Name),是Kerberos认证中不可缺少的,每一个启用Kerberos认证的服务都拥有一个SPN,如文件共享服务的SPN为cifs/...但是在 Exchange2013 中默认没有启用 MAPI OVER HTTP ,而是使用的 RPC OVER HTTP ,需要手动开启,而 Exchange2016 默认启用 MAPI OVER HTTP...1.MAPI OVER HTTP
通过 MAPI OVER HTTP 读取 GlobalAddressList 可以使用 ruler ,但是该工具目前暂不支持 RPC over HTTP。...中继
1、用户中继
NTLM 中继攻击在 SMB、HTTP 协议中的应用讨论得比较多,其实质是应用协议通过 NTLM 认证的方式进行身份验证,因此,利用 NTLM 进行认证的应用都可能遭受 NTLM 中继攻击...主页设置功能的滥用
在 Outlook 中,提供了一个功能允许用户在使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。