文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何利用Outlook应用程序接口执行Shellcode的研究

BadOutlook BadOutlook是一款恶意Outlook读取器,也是一个简单的概念验证PoC,它可以利用Outlook应用程序接口(COM接口)并根据特定的触发主题栏内容来目标系统上执行Shellcode...如果预先包含了C# Shellcode加载器的话,攻击者将能够利用武器化的应用程序实例将一封带有触发器主题栏内容以及Base64编码Shellcode邮件Body内容的恶意电子邮件发送至目标主机。...应用程序之后将能够读取这封恶意电子邮件,并在目标主机执行嵌入恶意电子邮件的Shellcode。...Outlook数据; 当管理员修改注册表,可以将其关闭; 测试表明,将此进程注入到Outlook客户端不会导致出现警报; 源码获取 广大研究人员可以使用下列命令将该PoC项目源码克隆至本地: git...clone https://github.com/S4R1N/BadOutlook.git 概念验证PoC Outlook应用程序触发器: 创建Shellcode触发邮件事件Outlook客户端接收电子邮件

1.1K20

你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

未来的版本,我们将会添加更多的条件和操作,当前POC可以配置以下的设置: 触发条件:邮件标题的关键词 执行操作:启动应用程序、永久删除电子邮件、终止规则 规则触发,如果payload应用无法访问,...,触发预设的规则; 5.等Shell吧 XRulez添加新规则,需要设置四个参数: 1....限制 Outlook必须是目标设备上打开的,否则,就不会有会话分享出来,也就无法连接Exchange; Outlook是使用ShellExec来打开payload程序的,这意味着payload不能带参数执行...第二步 接下来一步就是,规则被导入的时候,我需要能够设定字段值为任意值(规则名称、触发关键词、触发应用程序的路径)。 导入.msg文件,会对可变长度属性的长度和长度值进行验证。...这个属性包含了Outlook用来处理规则的二进制数据——这正是我需要编辑的,用以改变规则名称、触发条件和应用程序路径。不过,首先我需要找到导入数据的不同方法。

2.8K70
您找到你想要的搜索结果了吗?
是的
没有找到

Exchange漏洞攻略来啦!!

因此, ews 接口开放的前提下,可以使用该接口检索通讯录,或下载邮件。使用该接口下载邮件,还可以不触发 已读/未读 标签变更。...),触发一个特定的动作,这个动作可以是对邮件的管理、处置,甚至是启动应用程序。...shell(因为只能执行 powershell.exe 而无法传递后面的命令行参数); 用户需要在开启 Outlook 的情况下触发规则条件才有效,未使用 Outlook 的情况下无法触发动作;但是,...用户通过其他客户端(如 OWA )接收浏览了该邮件,而后打开Outlook,仍然可以触发该动作发生(只要这封邮件没有在打开Outlook之前删除); 规则和通知可以通过 Outlook 进行创建、管理和删除...因此,当已拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页 URL 属性,将其指向包含恶意代码的页面,当用户 Outlook 浏览刷新收件箱,将触发加载恶意页面,执行恶意脚本代码

6K20

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

(如OWA)接收浏览了该邮件,而后打开Outlook,仍然可以触发该动作发生(只要这封邮件没有在打开Outlook之前删除); 规则和通知可以通过Outlook进行创建、管理和删除,OWA对规则和通知的操作可用项较少...(无法创建 ”启动应用程序“ 的动作); 手动新建一个规则及其触发动作,当收件主题中包含 ”pwn“ ,启动计算器程序(calc.exe)。...发送一封邮件主题包含单词 ”pwn“ 的邮件,当用户使用Outlook,收到该邮件之后,触发规则,弹出计算器。...当用户使用Outlook收发邮件,将触发规则,并从共享目录拉取可执行木马文件并执行,该过程没有任何异样。木马执行后shell已经成功回弹。 完事之后删掉规则。...因此,当已拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页URL属性,将其指向包含恶意代码的页面,当用户Outlook浏览刷新收件箱,将触发加载恶意页面,执行恶意脚本代码,形成远程命令执行

4.2K20

Microsoft Outlook 爆严重漏洞,可允许远程代码执行

简而言之,平时一般应用于Office 的Word/Excel/PPT等,例如我们PPT插入图片,之后可通过双击打开该图片,并在这过程调用图像应用程序。...面对这样的一个情况,通过“新建”一个TNEF编码邮件,接着将之发送给用户,当用户读取该邮件的时候,嵌入的OLE对象将会被自动加载,从而触发攻击。...主要的攻击方式 据安全专家李海飞所称: 由于Flash 0day 漏洞容易为攻击者所获取,那么通过启用了OLE的TNEF邮件植入一个Flash exp,当受害者阅读邮件,攻击者便能够实现任意代码执行...例如,因为Outlook会将.msg格式的文件自动识别为安全文件,并且一般默认是Outlook信息查看器查看附件而不是沙盒中查看。...这意味着嵌入邮件附件的内容,当用户查看邮件将会被自动打开

3.1K90

WinCC 通过以太网短信猫 推送报警消息

然后WinCC画面添加WinSock 控件; C....GMsgFunction( )全局函数,置位一个内部变量Alarm_Coming,这个变量作为一个全局动作触发器:建立TCP/IP连接。 D....Socket控件的connect事件中发送报警消息 代码如下: 邮件推送报警消息 通过VBS代码控制outlook 发送邮件 (个人推荐此方式,省钱; 另外,很多邮箱都可以绑定手机,邮件到达有实时短信提醒...WinCC的VBS编程环境要使能Microsoft Outlook对象库的引用 邮件功能的核心代码如下: Dim OutlookObj As Object Dim OutlookNewMail As...'执行发送动作 采用此方式发送邮件Outlook会出现“有一个程序正试图以您的名义发送电子邮件”提示,则需对Outlook进行设置: '"工具" -> "信任中心" -> "编程访问" -> 选择

1.2K30

Microsoft Outlook LTSC 2021 for Mac(outlook邮箱)

Microsoft Outlook LTSC 2021 for Mac中文版是一款邮件和日历管理应用程序。...Microsoft office LTSC 2021 是套装的一个组成部分,与Word、Excel和PowerPoint等其他应用程序一起提供。...Microsoft Outlook LTSC 2021 for Mac是一款功能强大、易于使用的邮件和日历管理应用程序,它可以帮助用户更好地管理个人和团队的时间和任务,并支持实时协作和多种电子邮件类型。...图片Outlook 2021 for Mac软件特色1、生活更加井井有条Outlook 可将你的所有电子邮件、日历事件和文件汇聚一处。一切唾手可得,你可以很短时间内安排与同事的会议或与朋友共享状态。...通过无缝集成、旅行和包裹投递操作卡以及可自动排列重要邮件的重点收件箱,确保你能够适当的时间着重处理适当的工作。4、利用 office 365 更进一步完成更多工作,并抵御网络维修。

2.5K40

利用Outlook Forms绕过VB宏,获取目标Shell

此前的Word 0-day漏洞就无需启用宏,只需打开文档便可植入恶意程序。...Sensepost表示微软2016版的Outlook修补了一些原有的漏洞,因此他们自己开发的“Ruler”工具已经无法发动攻击。...Sensepost官方博客的文章提到,通过Outlook Forms,”我们有足够的VB脚本引擎”,演示的方法依旧是打开一个计算器Calc.exe: Function Item_Open()...这就意味着,自定义表单下设的新项目菜单,不会出现新的表单。为了找到这个新的表单,用户需要在Outlook前往高级选项卡,指向表单,选中收件箱,浏览表单列表(这是不现实的)。” ?...Stalmans文中提到: “你需要一小部分的社工技巧,吸引用户打开消息或对其进行转发。其优势就在于,即便用户把邮件转发给应急响应团队,payload依然可以触发。”

1.1K50

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

处理公式的工具。...01、自动抄送或密送不同的人新的自动CC / BCC 的特点Kutools for OutlookOutlook中发送电子邮件,有助于根据多种不同条件轻松抄送或密送不同的人。...04、Outlook批量回复多封电子邮件Kutools for Outlook 提供了一个方便的工具,可以帮助快速批量回复多封相同内容的邮件,这样你就不用一一回复邮件了,只需要选中所有邮件,然后使用指定的模板回复邮件即可一次...06、Outlook轻松处理重复项新的删除重复的电子邮件/联系我们/任务功能可以帮助您一次根据指定的条件轻松删除重复的电子邮件、联系人和任务,这有助于保持您的 Outlook 文件夹干净并释放 Outlook...07、从Outlook中分离/自动分离附件分离附件功能可以帮助删除所选邮件的附件,同时将它们保存到特定文件夹,分离附件文件后,附件将转换为电子邮件的超链接文本,在这种情况下,您可以单击超链接快速轻松地打开附件文件

11K20

微软Outlook#MonikerLink漏洞的风险和大局观

正如文中提到的,研究人员发现Outlook处理特定超链接存在一个有趣的安全问题。在这篇博文中,Check Point研究人员将与安全社区分享其对这个问题的研究,并提供了安全防御建议。...结果显示,如果链接字符串以一个典型的应用程序URL协议开头,并且Outlook认为该URL协议可能存在一些安全问题,例如,“Skype”URL协议,如下所示(HTML电子邮件): *<a href=...调试Outlook,我们可以通过Windbg的API上设置一个简单的断点(breakpoint)来确认这一点。只要用户点击链接,断点就会被触发。...有些应用程序甚至可能不是Windows上默认安装的应用程序,用户可能会不时安装这些应用程序。因此,这个攻击向量打开了一个相当大的攻击面。...格式的超链接放到目标软件将要处理的输入的某个地方,并监控目标软件处理输入时的行为。

14010

Outlook 2019 for mac(电子邮件)v16.70 beta中文版

Outlook 2019是一款专业的电子邮件收发软件,outlook可以将您的电子邮件,日历和联系人集中在一起,提高工作效率,Outlook 2019拥有极强的兼容行,很多网站的邮箱都可以加入到其中,让您避免没有看到邮件的尴尬...Outlook 2019 for mac软件功能Outlook 专业的电子邮件和日历应用,帮助你始终掌握最新事态功能更强大的收件箱凭借可靠、强大的功能完成更多任务,帮助你专注于最重要的电子邮件。...通过 office 做到完美从计算机或云端处理并共享 office 附件。共享日历 轻松安排会议并答复邀请。 iOS?、Android? 或 Windows 设备上获取 Outlook。...全屏视图独特的全屏模式,支持同时打开多封邮件,或者“拆分视图”并行运行两个 Outlook 程序。View. 关于功能可用性的工具提示。...建议新时间当会议邀请与日历的其他约会冲突,可以从收件箱或日历建议新的会议时间。

1.3K60

针对exchange的攻击方式

该特性exchange server 2013默认开启,也就是说exchange server 2013 以后outlook 不再区分内外网环境。...服务器返回challenge同时会返回域信息,机器名等信息。...若我们获得某用户的凭证,可以通过此功能设置“用户收到含指定字符的邮件 执行指定的指令比如clac.exe”,当用户登录outlook客户端并访问到此邮件,它的电脑便会执行calc.exe。...但是,当触发动作为启动应用程序时,只能直接调用可执行程序,如启动一个exe程序,但无法为应用程序传递参数,想要直接上线,我们可以将EXE放到某共享目录下,或者直接上传到用户的机器。...具体步骤为打开规则与通知功能,然后新建功能,接收到某条件邮件启动指定应用程序 收到含abc内容的邮件后,成功弹计算器

3.4K20

利用宏避免发送确认邮件忘记添加附件

刚开始的阶段,大家都还不是很熟练,于是频频出现聚精会神地把邮件内容处理完以后,还没有把制作完成的html附件添加到邮件里就点击了发送按钮。...所以最安全的方式还是发送邮件,如果是重构完成的确认邮件,并且又没有添加html附件,就弹出警告阻止发送。...image.png 图4:打开Visual Basic “Microsoft Visual Basic for Application”编辑器,展开左侧的“Microsoft Outlook 对象...Cancel = False Else Cancel = True End If End If End Sub 代码说明:这段代码的作用是邮件发送事件发生...启用宏 重新打开Outlook,由于我们的宏没有进行数字签名,所以默认是没有启用的,启动Outlook会弹出提示,请在弹出的提示框中点击“启用宏”(如图6,我的截图中第一项可用是因为进行了宏的数字签名

2.4K90

个人永久性免费-Excel催化剂功能第87波-将批量发送邮件做到极致化,需借力Outlook

在过往的功能,已经实现过批量发送邮件的功能,但收到的反馈是部分企业邮箱不能用,原因是无解的,因为程序员能找到的公开的类库只能实现一些通用性的场景,太复杂的企业环境可能会失灵。...FoxMail的参照者Outlook估计也不会逊色多少,迭代了30多年的产品,怎么可能让一个小开发调用一个小类库就可以取代?...批量发送邮件过程,不单单是变化几个变量而已,整个邮件正文的专业性的保持也是必不可少。...功能入口 先决条件是,需要安装OFFICE软件,勾选一同安装Outlook组件。 步骤一:先打开Outlook,并且新建一封邮件打开一封邮件进行修改成模板要求的样式。...编辑邮件模板,主要是正文部分 步骤二:点击【批量发送邮件-OUTLOOK版】,打开Excel邮件配置表 除了发送邮件使用的常规字段外,还可以无限追加变量字段,用于邮件正文里作替换真实变化内容所用。

1.2K20

Outlook应用指南(3)——联系人管

我们日常生活,会将一些常用的电话记在电话本,以便在需要能够立即查阅。...邮件的浏览区里,将鼠标移至发件人名称上,点击右键,弹出的快捷菜单中选择【添加到Outlook联系人】命令,即可快速创建一个新的联系人。 ?...我们可以将相关的几个联系人加入到一个“通讯组”,这样以后发信,只要我们选择这个通讯组,就相当于选择了这个组的所有人,如此就方便多了。  ...(3)、发送邮件,只需要在选择联系人的时候,选择相应的组就可以了。 ? 3. 联系人太多,如何快速找到需要的人?...“联系人”视图中,双击想要查看的联系人信息,打开联系人对话框的“活动”标签。这里会罗列出曾经与此联系人相关的所有活动信息,包括邮件往来、约会事件等,你可以直接双击这些条目查看详细情况。 ? 6.

1.8K10

微软又给谷歌「双重暴击」,ChatGPT或将加入Word、PPT和Excel!

想象一下,在你需要请假,只要随手打出「写一封请病假的邮件」几个字,Outlook就能秒秒钟把措辞正式的请假申请写好,直接点击发送即可。 虽然想得很美,但其实,达到这一目标着实不容易。...唯一能透露出合作迹象的事件是,微软去年发布了Copilot这款码农最爱的编码神器,其中就使用了OpenAI的技术。...其实很久以来,微软一直尝试Outlook,整合进OpenAI所有版本的GPT语言理解模型,以便让Outlook用户收件箱查找信息,为他们提供更有用的搜索结果。...有了GPT功能的加持,即使用户没有输入相关电子邮件确切的关键字,Outlook也能了解客户可能正在搜索哪些电子邮件。...知情人士透露,微软计划利用OpenAl的技术,Word和Outlook创建聊天机器人风格的程序,这些程序类似于OpenAl的「顶流」ChatGPT,可以根据提示编写整套文本。

1K30

Active APT

调查恶意活动,我们很少看到使用 Outlook 宏来传递恶意软件。...这是一种组织网络横向移动的非常有效的方式,因为文档通常在同事之间共享。此外,由于这些宏在打开文档时运行,因此系统上持久保存是一种好方法,因为其中一些文档可能会在不同时间多次打开。...因此,受影响的用户不知道他们在打开文档再次破坏了他们的工作站。我们已经看到这个模块以两种不同的语言实现:C# 和 VBScript。 C# 与许多其他工具一样,该模块以 7z 自解压存档的形式提供。...主要机制是系统上搜索 Word 文档 ( *.doc* ) 并将其名称存储文本文件的批处理文件(参见图 9)。...一些 C# 编译器模块示例包含的源代码留下了注释,或者 Outlook VBA 模块生成的电子邮件的俄语编码错误,这表明发布和使用它们的许多工具之前没有进行严格的审查或测试在野外。

7.9K00

office2010软件下载安装教程--office全版本软件安装包office软件哪个版本好用

Microsoft Office,可以使用Outlook应用程序进行邮件管理。...office全版本软件安装包(win+mac版本)+全版本教程如下(极度详细): itruanjian.top 下面是进行邮件管理的一些基本步骤: 打开Outlook计算机上安装了Microsoft...Office套件后,可以开始菜单或桌面上找到Outlook图标,双击打开。...添加电子邮件帐户:Outlook,可以添加多个电子邮件帐户,例如Gmail、Outlook.com、Exchange等。单击“文件”选项卡,然后选择“添加帐户”来添加新的电子邮件帐户。...接收和发送邮件Outlook,可以使用“收件箱”文件夹来接收和查看所有收到的电子邮件。可以使用“发送邮件”按钮来编写和发送新邮件

3.8K30

OLEOutlook利用:一封邮件绕过所有企业安全防控

今天早些时候,我写OLE Package还是packager.dll的时候,一个Windows特性回溯到Windows 3.1,之后的Windows版本也存在,它允许文档嵌入任何内容!...但是,如果你将该邮件保存为.msg文件,然后将其作为邮件的附件,用户就可以打开这个包了!...更糟糕的是Outlook.exe作为中等完整性运行,并生成可执行文件(或批处理文件,或者其他你嵌入的内容)都是中等完整性,所以你就跳出了Outlook以及Windows的沙盒的保护。...Outlook你无法点击“作为图标显示”复选框,这就需要你改变图标和描述了......然后将消息类型换回HTML(重要),然后保存邮件: 在上面的例子,通过安全提醒盲目的你打开了Invoice.docx,之后弹出了Firefox安装程序 保护 3个途径: 其一便是应用白名单,然而对于嵌入的签名的带参数可执行文件要非常小心了

1.4K100

Outlook.com邮箱环境iOS浏览器下的Stored XSS漏洞

漏洞情况 漏洞标题:用msoffice ppt文件触发iOS浏览器环境下的outlook.live.com网站存储型XSS漏洞 影响服务:访问了outlook.live.com网站且基于谷歌Chrome...2、假想攻击者通过 outlook.live.com 登录个人邮箱,向受害者通过邮件附件方式,发送上述制作的ppt文件; 3、假设受害者苹果移动终端iOS系统下,使用谷歌Chrome iOS浏览器,通过...outlook.live.com 登录个人邮箱进行收件,打开攻击者发送的上述邮件,并点击其中的ppt附件下载。...注意,此时下载操作并不会向电脑端那样直接保存到本地,而是由谷歌Chrome iOS浏览器对ppt文件解析打开,而受害者文件打开之后,一旦点击了ppt的那个超链接,就会触发“javascript:prompt...在线预览打开之后,点击其中“javascript:prompt(document.cookie)”的超链接,也能触发Payload实现XSS。

1.7K20
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券