bb一下a1/a1p夺权

小元姬

前排提示：说的全部是没用的，都是我一人自言自语，想学些啥MJJ们可以散了


如果你不是很忙，可以看看我给出的示范，也可以不看

示范

这只是一个示范，隐私信息全部以“xxx”代替！！！

注册一个子号之后，登陆到az控制面板，根据初步判断（后面会写如何判断全局情况），全局情况如下：
* 学校叫“xxx”，域名在A1p白名单里，有az权限
* 这个域名（域名就叫“xxxmail”）应该是专门用来提供给学生们发信的，不知道为什么废弃了；学校用的是另一个org域
* 全局只有一个全局管理，以及我刚刚自助注册的两个子号，订阅只有 1K Exchange Online（计划 1）学生版 订阅以及我刚刚注册时刷进去的500 A1p许可，这也佐证了第二点
* 全局注册在美国，并且最晚不超过13年；通过查看管理员账号注册时间可以看出来
根据第一点和第四点在互联网上搜索可知：学校还在，没倒闭，不用担心由于学校倒闭而掉权限，同时因为学校还在，所以夺权的难度可能不小；
第二点与第三点相互佐证；
根据以上推论，得出初始推论：可以作为“死管理全局”处理

再通过子号查看全局管理员账号属性可知：
* 全局管理员姓：xxx，名：xxx（学校管理员一般为真实姓名）
* 有全局技术支持邮箱，并且与全局管理的“其他邮箱相同”
根据以上判断：夺权难度较低

进一步用搜索引擎
* 根据以上信息，在搜素引擎中查询“学校名称+全局管理姓名”、“学校名称+全局管理的私人邮箱”、“全局管理员姓名+全局管理员私人邮箱”
根据在搜索引擎中的信息可知：全局管理曾经是是该学校的技术总监，在200x年～2013年在该学校任职

根据以上信息，再次得出结论，复原过程：该域名是学校原来的技术总监买来的，可能是用来给学生当作邮箱使用，离职后，新任技术总监不知为何，并没有起用该域名，亦没有在和微软签的合同上去掉该域名，对于前任搞出来的全局也没有动（可能也没有接管全局），域名到期释放出来之后，被人扫出来卖给我了

全局管理虽然留有“其他电子邮件”，但后缀域是学校的，考虑到该管理员已经离职，以及长达10年的时间跨度，他的学校邮箱应该不再使用，初始推论成立，可以当作“死管理全局”处理；

随便找了一个全局提交了工单之后（当时微软客服已经下班），用第三方邮件系统新建了和全局管理相同的邮箱"admin@xxxxxxx.xxx"，用来和客服交流

第二天，微软客服与我取得了联系，在我说明自己的全局管理密码忘记之后（用烂了的借口），她警告我说（这显然是经过了MJJ历练的客服）

1. 由于全局信息是美国的，所以如果美国方面认为这次（重置管理员密码）操作有风险的话将再与我联系

复制代码

还好这个客服给我转接了数据保护组（常规操作），数据保护组的客服也问我为什么全局信息在美国；其实只要给客服一个正常理由就行，不要照抄，话术用烂了客服也有免疫了；我全程也没说什么教育全局的事情，她也没提

之后就是用和管理员同名的邮箱回复客服发的工单，同意重置管理员密码；效率很高，几个个小时就帮我重置了全局管理账号密码


要点总结

需要注意的地方

很多大佬说全局在哪里就一定要和那个地方的巨硬客服联系，在我看来是没有必要的，自己地方的团队能解决大多数问题，而且还没有时差和语言障碍；

当自己没有学校的相关文件时，对所谓“教育全局”绝口不提是个好选择

登陆IP可以不是全局所在地的IP，只有在购买订阅时对IP有要求，账号登陆对IP无需求

当客服让你拿出教育资料的时候直接回复客服说管理员的密码找到了/学校不使用该域名了之类的借口停止夺权，关闭工单，等几个月再开新工单

不要尝试去夺权以下特征的全局，大概率不能成功
1. 学校正在用的全局，登上去之后发现里面一堆学生、老师账号
2. 活跃管理员数量>1的全局；其实死管理数量>1也不建议夺权
3. 绑定域名数量≥2；客服可能会要验证其他域名

我的原则是只夺权那些学校弃用的全局，废物利用也没什么不好

判断能否夺权

以下是可以夺权的全局的特征：
1. 学校弃用、不再使用的全局；并且没有太多限制（比如不仅关闭了自动注册，还设置了IP登陆限制的全局就不推荐夺权）
2. 全局里除了管理员之外没人，最好数量为1，且常年没有登陆，私人邮箱不再使用，电话最好没有或者已经注销
3. 管理员已经离职

拿到子账号，去az控制面板，在能获得的信息如下：
* 学校名称及其公开信息；一般来说，全局名字就是学校的名字
* 全局管理员人数、名字、私人邮箱、电话
* 全局绑定的域名以及数量（要确保自己拥有该全局内所有域名）
* 许可类型及其数量（许可数量越多，种类越丰富，越难夺权）
根据以上四点，可以初步判断出是否应该夺权

其他所有细节已经写在示范里了，此处不再赘述；偷几个废弃全局得了，别像前几年卢布那样惹恼巨硬，下场大家都看见了

最后，老规矩：你为什么要偷别人的账号？


然后有没有大佬愿意低价出我一个GS全局啊，孩子还差GS教育全局和MS非营利就能集齐全家桶了；非营利就不奢求了，现在GS教育全局也没啥用了，希望能低价收一个收藏

笑花落半世琉璃

你为什么要偷别人的账号？

AD盖

你为什么要偷别人的帐号

b66667777

太长 有空看

拂霓裳

你为什么要偷别人的账号？

盖亚奥特曼

https://hostloc.com/forum.php?mo ... E%AE%E8%BD%AF%2Btip

小学生

我为什么要偷别人的账号？

Fleer

运气不错啊，上面的数据组没给你拦下来，看来最近夺权的人少了 大部分情况你怎么bb都没用的，你什么也不提也会让你交资料，而且有资料也不一定可以哦，可能还会逼着你打电话聊天

善良的狼

你为什么要偷别人的账号？

lokinT

你为什么要偷别人的账号？

bigbig2040

你为什么要偷别人的账号？