https://blog.qife122.com/tags/%E5%A4%96%E9%83%A8%E8%AE%A4%E8%AF%81/ Recent content in 外部认证 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 18:38:13 +0800 https://blog.qife122.com/p/%E9%92%88%E5%AF%B9outlook-web-access%E7%9A%84%E5%AF%86%E7%A0%81%E5%96%B7%E6%B4%92%E6%94%BB%E5%87%BB%E6%97%A0%E9%9C%80%E5%86%85%E7%BD%91%E5%8D%B3%E5%8F%AF%E8%8E%B7%E5%8F%96%E5%9F%9F%E5%87%AD%E6%8D%AE%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Mon, 08 Sep 2025 18:38:13 +0800 https://blog.qife122.com/p/%E9%92%88%E5%AF%B9outlook-web-access%E7%9A%84%E5%AF%86%E7%A0%81%E5%96%B7%E6%B4%92%E6%94%BB%E5%87%BB%E6%97%A0%E9%9C%80%E5%86%85%E7%BD%91%E5%8D%B3%E5%8F%AF%E8%8E%B7%E5%8F%96%E5%9F%9F%E5%87%AD%E6%8D%AE%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="密码喷洒outlook-web-access如何在不进入目标网络的情况下获取域凭据第二部分">密码喷洒Outlook Web Access——如何在不进入目标网络的情况下获取域凭据：第二部分</h1> <p>这是系列文章的第二部分（第一部分见此），我将详细介绍多种在不进入目标组织网络的情况下获取域用户凭据的方法。第一种方法涉及利用密码重用问题，即用户可能在外部服务中重复使用其企业域账户的相同密码。第二种方法是我认为更有趣的收集用户凭据的方式，包括发现目标组织的用户名架构，然后针对目标组织托管的外部服务（例如Outlook Web Access门户）进行密码喷洒用户账户。其他方法将在后续文章中介绍。</p>