1.IRM 概述
Azure 权限管理和 Active Directory 权限管理是来自 Microsoft 的持久文档级别信息保护技术。他们使用权限和授权来帮助防止敏感信息被授权的用户打印、转发或复制,或者被未经授权的人员访问。在使用 IRM 限制文档或邮件的权限后,使用限制将文档或电子邮件作为文件内容的一部分进行传播。Microsoft Office 通过使用信息权限管理(IRM)功能实现对这些技术的支持。
2.ADRMS概述
3.绕过猜想
既然word在我们手上,电脑我们也可以控制。为什么不通过更改dns或者host文件把认证指向我们自己的服务器。
4.具体操作
-
通过wireshark抓到ADrms服务器域名/ip
-
通过更改ip route或者dns 将认证过程指向我们自己搭建的认证服务器
-
在认证服务器模拟认证过程,并在最后一步返回认证成功
模拟ntlm认证,在第六步返回都成功这样从理论来说文档就能够解密成功了。
当然了这只是我个菜鸡的猜想,还需要具体实验测试。感觉这是破开文档访问限制的一个思路,也欢迎大家一起来讨论
原文始发于微信公众号(边界骇客):office2016文档绕过访问限制猜想(待认证)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论