https://blog.qife122.com/tags/%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%93%8D%E5%BA%94%E5%88%86%E6%9E%90/ Recent content in 服务器响应分析 on 办公AI智能小助手 Hugo zh-cn qife Tue, 23 Sep 2025 08:51:40 +0800 https://blog.qife122.com/p/%E4%BB%8E%E5%AF%86%E7%A0%81%E5%96%B7%E6%B4%92%E6%94%BB%E5%87%BB%E5%8F%8C%E5%9B%A0%E7%B4%A0%E8%AE%A4%E8%AF%81%E7%9A%84%E5%BE%AE%E8%BD%AFweb%E5%BA%94%E7%94%A8%E9%97%A8%E6%88%B7%E4%B8%AD%E5%AD%A6%E5%88%B0%E7%9A%84%E6%8A%80%E6%9C%AF%E6%B4%9E%E5%AF%9F/ Tue, 23 Sep 2025 08:51:40 +0800 https://blog.qife122.com/p/%E4%BB%8E%E5%AF%86%E7%A0%81%E5%96%B7%E6%B4%92%E6%94%BB%E5%87%BB%E5%8F%8C%E5%9B%A0%E7%B4%A0%E8%AE%A4%E8%AF%81%E7%9A%84%E5%BE%AE%E8%BD%AFweb%E5%BA%94%E7%94%A8%E9%97%A8%E6%88%B7%E4%B8%AD%E5%AD%A6%E5%88%B0%E7%9A%84%E6%8A%80%E6%9C%AF%E6%B4%9E%E5%AF%9F/ <h1 id="从密码喷洒双因素认证的微软web应用门户中学到了什么">从密码喷洒双因素认证的微软Web应用门户中学到了什么？</h1> <p><strong>答案：</strong> 足够让它值得一试！</p> <p>渗透测试人员喜欢对公开可用的电子邮件门户执行密码喷洒攻击，正如Beau Bullock在<a href="%E9%93%BE%E6%8E%A5">这篇精彩文章</a>中所述。最近，我对一个启用了微软多因素认证（MFA）的Outlook Web App门户进行了密码喷洒攻击。登录页面看起来相同，但服务器响应揭示了一些非常有趣的信息。</p>