注:所有邮箱用户都有对应的域用户,但域用户不一定拥有邮箱,需要管理员主动开启设置。
1.ldap查询
ldap 轻型目录访问协议,在 windows 系统中,可以通过 ldap 获取域用户基本信息。...1、用户中继
NTLM 中继攻击在 SMB、HTTP 协议中的应用讨论得比较多,其实质是应用协议通过 NTLM 认证的方式进行身份验证,因此,利用 NTLM 进行认证的应用都可能遭受 NTLM 中继攻击...shell(因为只能执行 powershell.exe 而无法传递后面的命令行参数);
用户需要在开启 Outlook 的情况下触发规则条件才有效,在未使用 Outlook 的情况下无法触发动作;但是,...,OWA 对规则和通知的操作可用项较少(无法创建“启动应用程序”的动作);
该功能可以实现根据邮件主题或内容匹配启动指定应用程序,因此,可以作为一个合适的攻击面,在满足一定条件的情况下进行利用。...主页设置功能的滥用
在 Outlook 中,提供了一个功能允许用户在使用 Outlook 的时候设置收件箱界面的主页,可以通过收件箱的属性来设置加载外部 URL,渲染收件箱界面。