在活动目录数据库中,每一个计算机对象有一个属性名为servicePrincipalName,该属性的值是一个列表,存储着该计算机启用Kerberos认证的每一个服务名称。...SPN是启用Kerberos的服务所注册的便于KDC查找的服务名称,这些SPN名称信息被记录在活动目录数据库中,只要服务安装完成,这些SPN名称就已经存在,除非卸载或删除,SPN名称查询与当前服务是否启动没有关系...但是在 Exchange2013 中默认没有启用 MAPI OVER HTTP ,而是使用的 RPC OVER HTTP ,需要手动开启,而 Exchange2016 默认启用 MAPI OVER HTTP...Exchange 服务器提供 RPC/HTTP、MAPI/HTTP、EWS 等接口,都是基于 HTTP 构建的上层协议,其登陆方式通过 NTLM 进行,因此,NTLM 中继同样适用与 Exchange。...,且该用户使用 Outlook 进行邮件管理;
攻击者通过 Outlook 登陆用户邮箱,为其收件箱属性设置主页 URL,指向包含恶意脚本代码的页面;
ruler 提供了通过 MAPI/HTTP 的协议交互