0x00
安装Exchange服务器后会添加一个名为Microsoft Exchange Security Groups的OU,这个OU里面有一些权限很高的组。
Exchange Trusted Subsystem
Exchange Windows Permission
Organization Management
下面仔细分析一下
0x01 High Privilege Groups
首先是Exchange Windows Permissions这个组,这个组的权限非常高,它对整个域对象拥有WriteDACL的权限(也就是修改权限的权限),如下图:
同时在整个域对象上具有修改密码/重置密码的权限,即对域内任意