2、特殊接口爆破
对于某些限制登录次数的网站,还可以尝试对其NTLM验证接口进行爆破,最常见的就是ews接口,但除ews接E以外,还有以下接口地址。...,用于自动配置用户在Outlook中邮箱的相关设置,简化用户登陆使用邮箱的流程。...,其实质是应用协议通过 NTLM 认证的方式进行身份验证,因此,利用 NTLM 进行认证的应用都可能遭受 NTLM 中继攻击。...因此,当 ecp 可登录且拥有管理员权限时,就可以通过添加邮箱委托的方式,实现邮箱控制。在默认情况下,某些管理员在配置时,组用户会默认拥有对组内用户的委托管理权限。...Outlook 是 Office 办公软件中用于管理电子邮件的专用软件,Exchange 邮箱用户使用Outlook 进行邮件管理可以体验 Exchange 专用的各种功能,也是应用非常广泛的办公软件之一