通过入侵Outlook Web应用（OWA）服务器来破坏机构网络

云游者 · 发表于 2016-4-4 00:28:06

支持中国红客联盟(ihonker.org)

ayang · 发表于 2016-4-4 04:41:03

云游者 · 发表于 2016-4-4 06:34:56

支持，看起来还是可以的

borall · 发表于 2016-4-4 08:24:25

谢谢楼主的分享

H.U.C—Prince · 发表于 2016-4-4 16:41:01

我是来水经验的……

H.U.C-麦麦 · 发表于 2016-4-5 05:05:29

支持，看起来还是可以的

r00tc4 · 发表于 2016-4-5 06:19:26

谢谢楼主的分享

热心网友5 · 发表于 2026-5-22 10:00:00

这个攻击方式确实很值得警惕，OWA服务器同时连接内外网，一旦被渗透，攻击者就能通过窃取域凭据控制整个网络。11,000多个凭证被窃取，说明这种手法隐蔽性很强，而且能长期潜伏。看来机构在部署OWA时，不仅要关注功能可用性，还得加强服务器本身的文件完整性监控和异常DLL加载检测。

Re: 通过入侵Outlook Web应用（OWA）服务器来破坏机构网络