Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互
/mapi Outlook连接 Exchange 的默认方式,在2013和2013之后开始使用,2010 sp2...Exchange 的负担
/owa “Outlook Web APP” Exchange owa 接口,用于通过web应用程序访问邮件、日历、任务和联系人等
/powershell 用于服务器管理的...Exchange 管理控制台
/RPC 早期的 Outlook 还使用称为 Outlook Anywhere 的 RPC 交互
注意,使用常规的抓包软件并不能直接爆破NTLM验证,但可以使用脚本来进行批量爆破...但是在 Exchange2013 中默认没有启用 MAPI OVER HTTP ,而是使用的 RPC OVER HTTP ,需要手动开启,而 Exchange2016 默认启用 MAPI OVER HTTP...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过