首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Exchange漏洞攻略来啦!!

因此,在 ews 接口开放前提下,可以使用该接口检索通讯录,或下载邮件。使用该接口下载邮件时,还可以不触发 读/读 标签变更。...该利用方法需要注意: 攻击者拥有有效邮箱用户凭证; 当触发动作为启动应用程序时,只能直接调用可执行程序,如启动一个exe程序,但无法为应用程序传递参数,即无法利用powershell执行一句话代码进行反弹...shell(因为只能执行 powershell.exe 而无法传递后面的命令行参数); 用户需要在开启 Outlook 情况下触发规则条件才有效,在使用 Outlook 情况下无法触发动作;但是,...用户通过其他客户端(如 OWA )接收浏览了该邮件,而后打开了Outlook,仍然可以触发该动作发生(只要这封邮件没有在打开Outlook之前删除); 规则和通知可以通过 Outlook 进行创建、管理和删除...因此,当拥有合法邮箱凭证前提下,可以利用该功能,为邮箱用户设置收件箱主页 URL 属性,将其指向包含恶意代码页面,当用户在 Outlook 中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码

6.1K20

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

02、自动回复收到电子邮件Kutools for Outlook“ 自动回复 功能可帮助您同时为一个或多个电子邮件帐户设置自动回复规则,并在 Outlook 中自定义主题和消息。...03、自动转发电子邮件Kutools for Outlook“ 自动转发 功能可以帮助您按照规则自动转发所有接收电子邮件或某些特定电子邮件到您指定其他收件人。...04、在Outlook中批量回复多封电子邮件Kutools for Outlook 提供了一个方便工具,可以帮助快速批量回复多封相同内容邮件,这样你就不用一一回复邮件了,只需要选中所有邮件,然后使用指定模板回复邮件即可一次...06、在Outlook中轻松处理重复项新删除重复电子邮件/联系我们/任务功能可以帮助您一次根据指定条件轻松删除重复电子邮件、联系人和任务,这有助于保持您 Outlook 文件夹干净并释放 Outlook...保存附件 功能可以帮助手动保存选定电子邮件所有或特定附件。 自动保存附件 功能有助于自动保存所有传入电子邮件或某些特定电子邮件附件。

11.1K20
您找到你想要的搜索结果了吗?
是的
没有找到

win10 PowerShellw不认npmyarnpnpmcnpmnvm等命令,CMD窗口却可以

PowerShell 执行策略如下所示:Unrestricted非 Windows 计算机默认执行策略,无法更改。签名脚本可以运行。 存在运行恶意脚本风险。...从尚未分类为受信任或不受信任发布者运行脚本之前,会提示你。运行签名但恶意脚本风险。Bypass不阻止任何操作,并且没有任何警告或提示。...执行策略适用于 PowerShell 脚本内置于较大应用程序配置,或针对 PowerShell 是具有自身安全模型程序基础配置。Default设置默认执行策略。...脚本可以运行。需要受信任发布者对从 Internet 下载脚本和配置文件(包括电子邮件和即时消息程序)数字签名。不需要在本地计算机上编写且未从 Internet 下载脚本上使用数字签名。...如果阻止脚本(例如使用 cmdlet),则运行从 Internet 下载且签名 Unblock-File 脚本。运行来自 Internet 以外签名脚本以及可能是恶意签名脚本风险。

94120

红队技巧-常规横向手法

3.客户端连接执行命令,服务端启动相应程序并执行回显数据。 4.运行完后删除服务。...6.当结果读取完成时,调用WMI执行命令删除结果文件,最后当WMIEXEC退出时,删除文件共享。...,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特WMI允许脚本语言(例如VBScript或Windows PowerShell)在本地和远程管理...DLL路径") 8.任意脚本执行 通过CreateObject和ScriptControl执行OutlookScript 使用Outlook访问ScriptControl COM类,攻击者(我们)可以利用该字符串运行以字符串格式提供脚本...很少使用,并且合法地加载对象Outlook实例是极为罕见现象。

2K20

Microsoft office 2021激活密钥值得购买吗?

Outlook翻译器和墨迹 将电子邮件动态翻译为 70 多种语言,并在 Outlook 中查看脚本—全部。 使用手指、笔或鼠标在单独画布中批注电子邮件图像或绘图。...新增功能: 在 Outlook 中,使用即时搜索快速查找电子邮件 选择搜索栏(位于 Outlook 功能区上方)以帮助在 Outlook任何位置查找电子邮件。...单击“查看”>“检查辅助功能”即可试用功能。 性能提升 跨 Word、Excel、PowerPoint 和 Outlook 体验改进性能、稳定性和速度。...刷新、重新链接或删除链接表 更新 链接表管理器 是查看和管理 Access 数据库中所有数据源和链接表中心位置。 查看我们根据你反馈对 链接表管理器 所做所有改进。...这个新 Visio 模板和 Workplace Social Distancing 模具提供了许多形状、填充模式和线条模式(缩放和缩放),以帮助完成过程。

5.7K40

Microsoft Exchange - 权限提升

存在此漏洞是因为根据设计,Microsoft Exchange允许任何用户指定推送订阅URL,Exchange将向URL发送通知。...0x01:电子邮件转发 从Outlook Web Access(OWA)门户访问受感染帐户并选择收件箱文件夹权限将打开一个包含邮箱权限新窗口。 ?...该serverHTTP_relayNTLM.py脚本需要检索,交易所IP地址目标端口和已经受损,是在红队控制电子邮件帐户管理员SID。 ?...电子邮件自动转发 通过使用NTLM中继对Exchange进行身份验证,为目标帐户创建了一条规则,该规则将所有电子邮件转发到另一个收件箱。这可以通过检查目标帐户收件箱规则来验证。 ?...特权升级脚本 脚本完成后,将显示一条消息,通知用户可以通过OutlookOutlook Web Access门户显示目标帐户邮箱。 ?

2.8K30

Active APT

一种工具是针对 Microsoft Outlook VBA 宏,它使用目标的电子邮件帐户向受害者 Microsoft Office 通讯录中联系人发送鱼叉式钓鱼电子邮件。...恶意代码包以 VBScript 开始,如果 Outlook 进程正在运行,该脚本首先会杀死它,然后通过更改注册表值来消除 Outlook 中 VBA 宏执行安全性。...他们一直在以三种不同方式使用模块将恶意电子邮件发送到: 受害者通讯录中每个人 同一组织内每个人 预定义目标列表 虽然在未经受害者同意情况下滥用受感染邮箱发送恶意电子邮件并不是一种新技术,但我们认为这是第一个公开记录攻击组使用...创建恶意电子邮件 Outlook VBA 脚本 基于此恶意 VBA 代码“发送至联系人​​列表中所有人”行为,我们认为该模块可能导致一些组织认为他们已成为 Gamaredon 目标,而他们只是附带损害...混淆版本中 CodeBuilder 函数 .NET 模块首先通过修改以下注册表值来减少各种文档类型 Office 宏安全设置: HKCU\Software\Microsoft\Office\<

7.9K00

AgentTesla 掀起攻击全球各地企业浪潮

感染链 攻击者向大量企业邮箱发送钓鱼邮件。电子邮件有一行文字:“Get Outlook for Android”,该文字会根据攻击目标的位置进行本地化。...例如 .de 电子邮件地址受害者会收到德语电子邮件电子邮件主题与附件也都是以不同语言进行命名,例如 Draft Contract。...打开该文件后,会弹出如下窗口: 【CHM 文件】 该文件包含混淆 JavaScript 代码,会启动如下所示 PowerShell 命令来下载最终 Payload: 【PowerShell...最终 Payload 是一个 PowerShell 脚本,用于释放并运行 AgentTesla 恶意软件。...所有攻击相关内容都存储在 FTP 服务器上,其中包含大量文件,攻击者大约每小时取走并删除这些文件一次。

69010

IC设计中值得解决小问题(三)

处理电子邮件几个小建议 对职场中人来说,邮件是非常重要交流方式和信息获取渠道。...曾经看到过不少资深工程师和管理者 Outlook 界面,一直保持着原生态默认界面,而存放接收邮件唯一文件夹——收件箱里常年累积着几百封读邮件。...减小标记为时间,可以快速归档一些不重要通知类邮件 签名档加上自己电话分机和手机号码,方便别人更快找到自己,撰写和回复签名档都加 为每个项目创建独立文件夹,并创建一些邮件规则自动把某些不重要邮件放到对应文件夹...,降低收件箱中邮件数量 每个项目文件夹下可以分别创建多个子文件夹 所有邮件包括自己创建文件夹尽量放在服务器上,而不是本地,以方便移动端 Outlook 随时搜索历史邮件 随时删除没有保存价值、重复邮件...,类似来回讨论历史邮件,只要保留最新一封即可,当然有重要结论邮件必须保留 按照需要,把重要邮件拖到日历或者任务图标上,方便快捷创建日程和任务 未处理邮件放在收件箱,可以起到提醒作用,处理完毕后及时移动到对应文件夹或删除

79610

恶意软件分析:xHunt活动又使用了新型后门

TriFive后门使用是一个基于电子邮件信道,这个信道可以使用Exchange Web服务(EWS)在被入侵电子邮件帐号删除邮件夹中创建邮件草稿。...TriFive通过登录合法用户收件箱并从“删除邮件”文件夹中电子邮件草稿中获取PowerShell脚本,从而提供了对Exchange服务器持久化后门访问。...,并检查“删除邮件”文件夹中主题为555电子邮件。...接下来,TriFive会将命令结果发送给攻击者,并将编码密文设置为电子邮件草稿消息体,它将保存在主题为555删除邮件”文件夹中。...下图显示了TriFive脚本创建删除邮件”文件夹中一个电子邮件草稿样例,它会将命令运行结果以主题为555,消息内容为“bQB5AHgAfgB5AH0AeQBmAGsAbgB3AHMAeABzAH0AfgB8AGsAfgB5AHwA

2.2K10

渗透技巧 | Bypass Powershell执行策略N种方式

•需要可信发布者对从 Internet 下载脚本和配置文件(包括电子邮件和即时消息程序)进行数字签名。•不要求在本地计算机上编写脚本(不是从 Internet 下载)具有数字签名。...•运行从 Internet 下载且签名脚本(如果脚本阻止,例如使用Unblock-Filecmdlet)。•有运行来自互联网以外来源签名脚本和可能是恶意签名脚本风险。...Unrestricted •签名脚本可以运行。存在运行恶意脚本风险。•在运行不是来自本地 Intranet 区域脚本和配置文件之前警告用户。...•执行策略设计用于将 PowerShell 脚本内置到更大应用程序中配置,或用于将 PowerShell 作为具有自己安全模型程序基础配置。...当直接运行该脚本在Restricted(限制)执行策略机器上时,会出现“系统禁止运行脚本错误。

3.5K20

技术分享-持久性-WMI事件订阅

然而,各种框架,如 Metasploit、Empire、PoshC2、PowerSploit 和多个 PowerShell 脚本和 C# 工具可用于自动化技术,为代码执行提供不同触发器和各种选项。...脚本集合,其中包含用于通过 WMI 进行持久性 PowerShell 脚本。...Wmi -Persistence是一个简单 PowerShell 脚本,支持以下触发器:启动、登录、间隔和定时。它包含三个功能,用于安装、查看和删除创建 WMI 事件。...该脚本使用 WMI 存储库来存储恶意命令,该命令将执行任意脚本、可执行文件或任何其他带有参数命令。以下函数将检索所有活动 WMI 事件对象。...默认情况下,工具使用记事本,这是一个常见 Windows 应用程序,但可以修改代码以针对任何其他常见进程,例如 word.exe、outlook.exe、excel.exe、calc.exe,具体取决于从主机收集信息在态势感知期间

2.5K10

【内网渗透】域渗透实战之 cascade

链接文章提供了一个 PowerShell 命令来查询域中所有删除对象:图片具体细节可以看这篇文章:https://blog.netwrix.com/2021/11/30/active-directory-object-recovery-recycle-bin...如何从 AD 回收站恢复对象在 Windows Server 2012 之前,从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有删除对象,筛选长列表以找到所需对象,...启用 AD 回收站后,删除对象将保留更多属性,并且比逻辑删除持续时间更长。因此,Active Directory 可能会比以前使用更多空间。启用回收站会删除所有逻辑删除。...在启用 AD 回收站域中,当删除 Active Directory 对象时,它会成为逻辑删除。...如果您对环境中tombstoneLifetime值感到好奇 , PowerShell 脚本将为您返回它(它需要 AD DS 和 AD LDS 工具):(Get-ADObject -Identity

29420

【内网渗透】域渗透实战之 cascade

链接文章提供了一个 PowerShell 命令来查询域中所有删除对象: 具体细节可以看这篇文章: https://blog.netwrix.com/2021/11/30/active-directory-object-recovery-recycle-bin...如何从 AD 回收站恢复对象 在 Windows Server 2012 之前,从 AD 回收站还原对象需要使用 LDAP 工具或 PowerShell 列出所有删除对象,筛选长列表以找到所需对象...启用 AD 回收站后,删除对象将保留更多属性,并且比逻辑删除持续时间更长。因此,Active Directory 可能会比以前使用更多空间。 启用回收站会删除所有逻辑删除。...在启用 AD 回收站域中,当删除 Active Directory 对象时,它会成为逻辑删除。...如果您对环境中tombstoneLifetime值感到好奇 , PowerShell 脚本将为您返回它(它需要 AD DS 和 AD LDS 工具): (Get-ADObject -Identity

22840

Actalis Free SMIME Certificates 与邮件签名加密证书与 Outlook

一切选择题都做完之后,单击下方“Submit request”按钮:   一切准确无误后,页面将跳转到“申请成功”界面,您证书密码将显示在网页上(注意,密码仅在此页面显示一次,务必妥善保管密码)...无脑快进到下一步,输入 Actalis Free Email Certificate “申请成功”界面显示密码,下一步选择“将所有的证书都放入下列存储(P)”——“个人”并继续加速(下一步)直至完成。...转到 Outlook 客户端主界面,单击左上角“新建电子邮件”按钮,开始写邮件,收件人为 z@idc.moe,接着便是一些必要信息。   ...邮件标题后面跟有“数字签名”标志。 收件人向原发件人传递自己证书公钥   使用 z@idc.moe 向 i@iksi.me 回复一封“签署但不加密”邮件。数秒后,i@iksi.me 已收到。...右方有“签名”标记。

4.3K30

微软为Android智能手表推出新Outlook表盘

功能上,微软推出全新Outlook表盘具有基本消息通知提醒功能。...通过Outlook表盘,用户可以查看邮箱里收到电子邮件,并且还可以直接在表盘上进行归档、标记和删除等操作,同时相关操作也会同步到本地Outlook应用中。...而当用户需要进行消息回复时,还可以直接在Outlook提供预设答复列表中选择内容回复邮件,或者直接进行语音回复。 此外,全新Outlook表盘还具有相当于手机备忘录功能。...用户可以直接通过访问Outlook就可以查看当天所有日程安排和具体细节,包括时间、地点和内容等。...甚至,这款新Outlook表盘还有日程倒计时提醒功能,outlook会显示距离下一个行程还有多长时间,从而方便提醒健忘用户及时记起自己日程安排。

1.2K40

网藤能力中心 | 深入Exchange Server在网络渗透下利用方法

1.滥用Outlook功能getshell Outlook是Office办公软件中用于管理电子邮件专用软件,Exchange邮箱用户使用Outlook进行邮件管理可以体验Exchange专用各种功能...shell(因为只能执行powershell.exe而无法传递后面的命令行参数); 用户需要在开启Outlook情况下触发规则条件才有效,在使用Outlook情况下无法触发动作;但是,用户通过其他客户端...(如OWA)接收浏览了该邮件,而后打开了Outlook,仍然可以触发该动作发生(只要这封邮件没有在打开Outlook之前删除); 规则和通知可以通过Outlook进行创建、管理和删除,OWA对规则和通知操作可用项较少...因此,当拥有合法邮箱凭证前提下,可以利用该功能,为邮箱用户设置收件箱主页URL属性,将其指向包含恶意代码页面,当用户在Outlook中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码,形成远程命令执行...3.获取组织内所有邮箱用户列表 利用掌握合法邮箱凭证,可以利用OWA或者EWS接口查询获取到Exchange组织中所有的邮箱用户邮件地址,即全局地址列表。

4.3K20

Python 自动化指南(繁琐工作自动化)第二版:十八、发送电子邮件和短信

警告 我强烈建议你为任何发送或接收电子邮件脚本设置一个单独电子邮件帐户。这将防止程序中错误影响您个人电子邮件帐户(例如,通过删除电子邮件或意外发送垃圾邮件给您联系人)。...请注意,一些电子邮件运营商会自动删除电子邮件。 'DRAFT','UNDRAFT' 分别返回带有和不带有\Draft标志所有消息。...标志通常用于将电子邮件标记为“重要”或“紧急” 'LARGER N','SMALLER N' 分别返回大于或小于N字节所有消息。 'NOT search-key' 返回不包含搜索关键字消息。...这样做可以防止你意外删除邮件——但这也意味着如果你用fetch()方法获取邮件,邮件不会被标记为读。...但是这个脚本可以让你不必在所有的邮件中寻找退订链接。然后你可以把这个脚本传给你朋友,这样他们就可以在他们电子邮件帐户上运行它。(只要确保您电子邮件密码没有硬编码在源代码中!)

11.1K40

Microsoft Exchang—权限提升

存在此漏洞是因为Microsoft Exchange设计允许任何用户指定推送订阅URL,Exchange将向URL发送通知。...电子邮件自动转发 通过NTLM中继对Exchange进行身份验证,为目标用户创建一条规则,该规则会将所有电子邮件转发到另一个收件邮箱之中。因此可以通过检查目标用户收件箱规则来进行验证 ?...打开另一个邮箱 - 没有权限 有一个利用相同漏洞Python脚本,但是不添加转发规则,而是为该账户分配权限,以访问域中任何邮箱(包括管理员)该脚本需要有效凭据,Exchange服务器ip地址和目标电子邮件...image.jpeg 特权升级脚本脚本执行完成之后,会显示一条消息来通知用户Outlook或者Outlook Web Access门户显示目标账户邮箱 ?...权限提升脚本 - 委派完成 只有通过Outlook Web Access身份验证之后,才可以查看委派邮箱 ?

2K40

KnockOutlook:一款针对Outlook红队安全研究工具

如果值设置为“Warn when antivirus is inactive or out-of-date”,它将会查询WMI以查找任何安装防病毒产品并分析其当前状态。...联系人信息枚举(contacts) 枚举每个配置帐户联系人并提取以下信息: 完整名称(全名) 电子邮件地址 电子邮件枚举(mails) 枚举每个配置帐户邮件并提取以下元数据: ID 时间戳 主题...邮件发送者 邮件接收者 附件 搜索查询(search) 使用Outlook内置搜索引擎在每个配置帐户邮箱中搜索,并返回邮件正文中包含所提供关键字EntryID。...数据输出 KnockOutlook所有操作都会将基础数据直接输出在屏幕上。 联系人信息枚举(contacts)和电子邮件枚举(mails)操作将会把输出数据以JSON格式保存至gzip压缩文件中。...所有的文件名都会在运行时随机生成。 默认配置下,Outlook安全临时目录会用来存储所有的导出文件。 项目地址 KnockOutlook:【点击阅读原文】

1.2K20
领券