domain_name,LDAP服务的SPN为ldap/domain_name,在Kerberos认证过程,客户端通过指定SPN让KDC知晓客户端请求访问的是哪个具体服务,并使用该服务对应的服务账号的密钥来对最终票据进行加密...Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互
/mapi Outlook连接 Exchange 的默认方式,在2013和2013之后开始使用,2010 sp2...因此,并不推荐使用。
2、通过 Exchange Web Service(EWS)
通过EWS接口,可以实现客户端与服务端之间基于HTTP的SOAP交互。...因此在使用ResolveName操作时,可以加入搜索条件,确保每次获得的结果能够少于100,通过多次搜索实现对全部结果的覆盖。...中继
1、用户中继
NTLM 中继攻击在 SMB、HTTP 协议中的应用讨论得比较多,其实质是应用协议通过 NTLM 认证的方式进行身份验证,因此,利用 NTLM 进行认证的应用都可能遭受 NTLM 中继攻击