office2016文档绕过访问限制猜想(待认证)

1.IRM 概述

Azure 权限管理和 Active Directory 权限管理是来自 Microsoft 的持久文档级别信息保护技术。他们使用权限和授权来帮助防止敏感信息被授权的用户打印、转发或复制，或者被未经授权的人员访问。在使用 IRM 限制文档或邮件的权限后，使用限制将文档或电子邮件作为文件内容的一部分进行传播。Microsoft Office 通过使用信息权限管理（IRM）功能实现对这些技术的支持。

2.ADRMS概述

3.绕过猜想

既然word在我们手上,电脑我们也可以控制。为什么不通过更改dns或者host文件把认证指向我们自己的服务器。

4.具体操作

1. 通过wireshark抓到ADrms服务器域名/ip

2. 通过更改ip route或者dns 将认证过程指向我们自己搭建的认证服务器

3. 在认证服务器模拟认证过程，并在最后一步返回认证成功

模拟ntlm认证，在第六步返回都成功这样从理论来说文档就能够解密成功了。

当然了这只是我个菜鸡的猜想，还需要具体实验测试。感觉这是破开文档访问限制的一个思路，也欢迎大家一起来讨论