2、特殊接口爆破
对于某些限制登录次数的网站,还可以尝试对其NTLM验证接口进行爆破,最常见的就是ews接口,但除ews接E以外,还有以下接口地址。.../Exchange.asmx
/EWS/Services.wsdl
/EWS/
/OAB/
/Mapi
API接口 说明
/autodiscover 自 Exchange Server 2007 开始推出的一项自动服务...因此,并不推荐使用。
2、通过 Exchange Web Service(EWS)
通过EWS接口,可以实现客户端与服务端之间基于HTTP的SOAP交互。...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过...,利用合法的邮箱凭证向服务端写入收件箱主页URL属性,当用户使用 Outlook 并从 Exchange 服务端同步该设置时,其随后对收件箱的刷新浏览将触发加载恶意网页,并执行恶意代码。