office2016文档绕过访问限制猜想(待认证)
2023-2-18 12:29:32 Author: 边界骇客(查看原文) 阅读量:4 收藏

1.IRM 概述

Azure 权限管理和 Active Directory 权限管理是来自 Microsoft 的持久文档级别信息保护技术。他们使用权限和授权来帮助防止敏感信息被授权的用户打印、转发或复制,或者被未经授权的人员访问。在使用 IRM 限制文档或邮件的权限后,使用限制将文档或电子邮件作为文件内容的一部分进行传播。Microsoft Office 通过使用信息权限管理(IRM)功能实现对这些技术的支持。

2.ADRMS概述

下图为文档保护访问限制

3.绕过猜想

既然word在我们手上,电脑我们也可以控制。为什么不通过更改dns或者host文件把认证指向我们自己的服务器。

4.具体操作

  1. 通过wireshark抓到ADrms服务器域名/ip

  2. 通过更改ip route或者dns 将认证过程指向我们自己搭建的认证服务器

  3. 在认证服务器模拟认证过程,并在最后一步返回认证成功

模拟ntlm认证,在第六步返回都成功这样从理论来说文档就能够解密成功了。

当然了这只是我个菜鸡的猜想,还需要具体实验测试。感觉这是破开文档访问限制的一个思路,也欢迎大家一起来讨论


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NTkzMTYxOQ==&mid=2247485485&idx=1&sn=61ebbd92a48f843da63cc989335509fd&chksm=fbcd8aa1ccba03b7795aac3249b414536c7fda4b209318930aae3a89914a499878f6b313ea3d#rd
如有侵权请联系:admin#unsafe.sh