这个故事讲述了我如何最终通过使用 EWS 错误配置来访问电子邮件收件箱并(有能力)转储全局地址列表,从而使用未注册 MFA 的 AD 帐户。和往常一样,我会尝试用两种不同的方式来发布这篇文章,它们是:...
3小时前4 views评论exchange
mfa
从侦察到利用EWS错误配置绕过OWA中的MFA实施
3小时前4 views评论exchange
mfa