SPN是启用Kerberos的服务所注册的便于KDC查找的服务名称,这些SPN名称信息被记录在活动目录数据库中,只要服务安装完成,这些SPN名称就已经存在,除非卸载或删除,SPN名称查询与当前服务是否启动没有关系...注:所有邮箱用户都有对应的域用户,但域用户不一定拥有邮箱,需要管理员主动开启设置。
1.ldap查询
ldap 轻型目录访问协议,在 windows 系统中,可以通过 ldap 获取域用户基本信息。...),触发一个特定的动作,这个动作可以是对邮件的管理、处置,甚至是启动应用程序。...当攻击者拥有合法邮箱用户凭证的情况下,可以利用该功能在正常用户收到符合某种条件的邮件时执行特定的命令,例如反弹一个 shell。...七、其他
隐藏文件夹
对于 Exchange 用户邮箱,将文件夹的扩展属性 PidTagAttributeHidden(0x10F4000B) 设置为true时,该文件夹对于用户不可见,但只要知道了隐藏文件夹的