https://blog.qife122.com/tags/%E5%9F%9F%E5%87%AD%E8%AF%81/ Recent content in 域凭证 on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 11:00:32 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%AF%86%E7%A0%81%E5%96%B7%E6%B4%92%E6%94%BB%E5%87%BBowa%E6%97%A0%E9%9C%80%E5%86%85%E7%BD%91%E5%8D%B3%E5%8F%AF%E8%8E%B7%E5%8F%96%E5%9F%9F%E5%87%AD%E8%AF%81%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Wed, 17 Sep 2025 11:00:32 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%AF%86%E7%A0%81%E5%96%B7%E6%B4%92%E6%94%BB%E5%87%BBowa%E6%97%A0%E9%9C%80%E5%86%85%E7%BD%91%E5%8D%B3%E5%8F%AF%E8%8E%B7%E5%8F%96%E5%9F%9F%E5%87%AD%E8%AF%81%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="密码喷洒攻击outlook-web-access如何在不进入目标网络的情况下获取域凭证第二部分">密码喷洒攻击Outlook Web Access：如何在不进入目标网络的情况下获取域凭证（第二部分）</h1> <p><strong>作者：Beau Bullock</strong><br> <strong>发布日期：2016年2月17日</strong></p> <p>这是系列文章的第二部分（<a href="https://www.blackhillsinfosec.com/how-to-gain-access-to-domain-credentials-without-being-on-a-targets-network-part-1/">第一部分在此</a>），详细介绍了多种在不进入目标组织网络的情况下获取域用户凭证的方法。第一种方法利用密码重用问题，即用户可能在外部服务中重复使用其企业域账户的密码。第二种方法是通过发现目标组织的用户名架构，然后针对其外部服务（如Outlook Web Access门户）进行密码喷洒攻击来收集用户凭证。本部分将重点介绍第二种方法。</p>