首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何利用Outlook应用程序接口执行Shellcode研究

BadOutlook BadOutlook是一款恶意Outlook读取器,也是一个简单概念验证PoC,它可以利用Outlook应用程序接口(COM接口)并根据特定触发主题栏内容来目标系统上执行Shellcode...通过利用Microsoft.Office.Interop.Outlook命名空间,开发人员可以代表整个Outlook应用程序来做任何事情。...这也就意味着, 新应用程序可以做很多事情,比如说阅读电子邮件、查看文档或回收站、以及发送邮件等等。...如果预先包含了C# Shellcode加载器的话,攻击者将能够利用武器化应用程序实例将一封带有触发器主题栏内容以及Base64编码Shellcode邮件Body内容恶意电子邮件发送至目标主机。...应用程序之后将能够读取这封恶意电子邮件,并在目标主机中执行嵌入恶意电子邮件中Shellcode。

1.1K20
您找到你想要的搜索结果了吗?
是的
没有找到

Outlook.com邮箱环境iOS浏览器下Stored XSS漏洞

大家好,今天分享writeup是关于outlook.live.com邮箱环境iOS浏览器下存储型XSS漏洞(Stored XSS),由于测试范围隶属微软漏洞赏金项目,所以最终获得了微软官方$1000...iOS浏览器环境 上报渠道:secure@microsoft.com 其它说明:outlook.live.com为outlook.com版本升级后网站,为微软早期推出免费个人邮箱服务平台 漏洞复现...1、苹果系列移动终端iOS系统中,按照以下示例,创建一个MSofficePPT文件,其中包含一个指向地址为“javascript:prompt(document.cookie)” 超链接,然后保存为...2、假想攻击者通过 outlook.live.com 登录个人邮箱,向受害者通过邮件附件方式,发送上述制作ppt文件; 3、假设受害者苹果移动终端iOS系统下,使用谷歌Chrome iOS浏览器,通过...outlook.live.com 登录个人邮箱进行收件,打开攻击者发送上述邮件,并点击其中ppt附件下载。

1.7K20

利用Outlook Forms绕过VB宏,获取目标Shell

而此次,Sensepost发现了一种利用Outlook Forms,成功绕过宏规则,获取目标shell方法,有可能被攻击者恶意利用。但微软似乎并不认为这是一个程序漏洞。 ?...Sensepost表示微软2016版Outlook中修补了一些原有的漏洞,因此他们自己开发“Ruler”工具已经无法发动攻击。...Outlook Forms可以运行VB脚本内容,与此同时,表单脚本引擎与VM 宏脚本引擎是相互分离,这就意味着,攻击者可以不启用宏情况下发动攻击。...这就意味着,自定义表单下设新项目菜单中,不会出现新表单。为了找到这个新表单,用户需要在Outlook中前往高级选项卡,指向表单,选中收件箱,浏览表单列表(这是不现实)。” ?...微软:这不是什么漏洞 但微软不认为这是程序漏洞,微软一份声明中表示: “博客中提到这项技术并非软件漏洞,而且其利用需要用到已经被入侵帐号。

1.1K50

自动保存邮件附件至指定文件夹

最近有个需求,ERP系统会自动发很多csv附件到我邮箱,我需要把这些附件上传到FTP服务器,服务器会把这些csv数据写到另外一个系统数据库。...每次大概有30个邮件,每个邮件有一个附件,而且附件名字都一样,是一个csv文件,我每次需要手动把附件另存为一个新名字存到本地,然后FTP上传。 每次大概要浪费我10分钟时间,而且毫无价值。...于是我就写了一个VBA自动处理程序,几秒搞定。...folders 和 All script in public folders 重点:重启Outlook,我因为没重启outlook,浪费了很多时间。...第二步: 编写宏程序,按下Alt+F11,创建新项目,把程序copy进去,文件夹地址改一下 Private Declare Sub Sleep Lib "kernel32.dll" (ByVal dwMilliseconds

2.4K10

Office 2007 实用技巧集锦

Word有个好办法可以自动将这一页省掉,只需【快速访问工具栏】旁边下拉菜单中选择【其他命令】,在从下列位置选择命令中选中【所有命令】,在下拉菜单中找到【减少一页】功能按钮,将其添加到右侧快速访问工具栏列表中...如何保证Excel中表格和图表复制到其他应用程序时外观不发生变化?...当然,这样粘贴到其他应用程序图片形式对象将不能够再编辑。...日历重叠显示 Outlook可以打开多个日历以便安排和管理时间,但是日历并排现实视图经常让我们疲于不停地转动脖子两边来回查看。Outlook 2007有了一个很体贴改进:日历重叠显示。...当您需要打开两个或多个日历来查看和安排日程时候,每个日历名称旁边都会有一个箭头形状按钮,点击这个按钮,日历就可以以一种重叠视图显示出来。

5.3K10

Office 2007 实用技巧集锦

如何保证Excel中表格和图表复制到其他应用程序时外观不发生变化?...当然,这样粘贴到其他应用程序图片形式对象将不能够再编辑。...日历重叠显示 Outlook可以打开多个日历以便安排和管理时间,但是日历并排现实视图经常让我们疲于不停地转动脖子两边来回查看。Outlook 2007有了一个很体贴改进:日历重叠显示。...当您需要打开两个或多个日历来查看和安排日程时候,每个日历名称旁边都会有一个箭头形状按钮,点击这个按钮,日历就可以以一种重叠视图显示出来。...装上这个增值工具,您会发现在您【Microsoft Office】程序【Microsoft Office工具】中,会多出一个【Outlook 2007日历打印助手】工具,利用它就可以打印各种各样内容和版式日历了

5.1K10

微软Outlook中#MonikerLink漏洞风险和大局观

: a Comprehensive Analysis of Outlook Attack Vectors)白皮书,详细介绍了Outlook各种攻击向量,以帮助业界了解流行Outlook应用程序可能给组织带来安全风险...结果显示,如果链接字符串以一个典型应用程序URL协议开头,并且Outlook认为该URL协议可能存在一些安全问题,例如,“Skype”URL协议,如下所示(HTML电子邮件中): *<a href=...但是,Windows通知中心中有向用户显示错误消息。并且远程“test.rtf”文件确实没有被访问。...调试Outlook时,我们可以通过WindbgAPI上设置一个简单断点(breakpoint)来确认这一点。只要用户点击链接,断点就会被触发。...Word是一个设计良好基于COM应用程序。这个过程基本上如下所示。 Windows将Microsoft Word作为COM服务器在后台运行(不显示正常Word UI)。

14910

怎么苹果电脑mac上免费安装office,mac上office办公用

office 2021 mac版本全新设计,专为 Mac 打造,充分利用最新Mac功能,对系统特性进行了适配,完美支持Retina显示屏,包括全屏视图支持,甚至滚动弹跳,让用户更好使用 Word 2021...、Excel 2021、PowerPoint 2021、outlook 2021和 OneNote 2021全新版本。...可以去打开软件啦检查更新并安装打开 Office 应用(如 Word),然后顶部菜单上单击“帮助”>“检查更新”。...选择“自动保证 Microsoft 应用处于最新状态”,以最新安全修补程序和功能改进可用时立即接收它们,从而确保你 Mac 处于受保护和最新状态。单击“更新”以下载并安装所有可用更新。...若要在安装前了解每个更新详细信息,请单击“更新”按钮旁边箭头,然后查看应用、版本和安装日期。 然后,单击“全部更新”或单个应用旁边“更新”。

5.6K30

离线 Gmail

不像 Mozilla Thunderbird 或者 Outlook 一样软件,使用离线版 Gmail 你不需要安装任何额外软件,它使用通过浏览器进行工作,只要你浏览器支持 Google Gears...离线模式下,我们可以阅读邮件,给邮件加星或者标签,和其他你在线阅读邮件做事情。离线模式下发送邮件都会放到 Outlook 中,并且会在下次 Gmail 检测到网络时候自动发送。...当你 Gmail Labs 中看到了 "Offline Gmail",启用该功能,保存修改,并点击你名字旁边 "Offline" 链接: Offline Gmail Outlook Offline...Gmail 优点和存在问题 离线 Gmail 给我们带来方便实在太多了,首先离线方式,加上 Chrome,让 Gmail 真正变成了一个程序,让 Gmail 不再完全依附网络。...在网络状态不稳定情况下,通过启用 flaky 连接模式,让 Gmail 更加有效工作, flaky 连接模式下,首先会访问本地缓存,这样使得阅读和发送邮件更加快速。

1.4K10

Outlook 2019 for mac(电子邮件)v16.70 beta中文版

Outlook 2019是一款专业电子邮件收发软件,outlook可以将您电子邮件,日历和联系人集中在一起,提高工作效率,Outlook 2019拥有极强兼容行,很多网站邮箱都可以加入到其中,让您避免没有看到邮件尴尬...outlook 2019 mac安装教程下载完成后,依次双击安装pkg安装包即可!M2用户安装完成后,运行应用出现一下界面,必须跳过登录,否则登录状态下,显示试用。...Outlook 2019 for mac软件功能Outlook 专业电子邮件和日历应用,帮助你始终掌握最新事态功能更强大收件箱凭借可靠、强大功能完成更多任务,帮助你专注于最重要电子邮件。...一体化日历管理管理你日历,分享有空会议时间,安排会议以及得到提醒。通过 office 做到完美从计算机或云端处理并共享 office 附件。共享日历 轻松安排会议并答复邀请。 iOS?...全屏视图独特全屏模式,支持同时打开多封邮件,或者“拆分视图”中并行运行两个 Outlook 程序。View. 关于功能可用性工具提示。

1.3K60

Outlook真的安全?一条恶意规则远程攻陷你工作站!

只要目标设备开启Outlook并认证登录,那么我们不需要获取登录凭证情况下,就能拿下已经开启会话。 这里PoC工具名为XRulez,这是个Windows可执行程序。...限制 Outlook必须是目标设备上打开,否则,就不会有会话分享出来,也就无法连接Exchange; Outlook是使用ShellExec来打开payload程序,这意味着payload不能带参数执行...*属性:存储消息关联内容表中条目属性 应用测试中,我发现Outlook用来显示规则属性和Exchange所用属性是不一样,例如,Outlook是使用PR_RULE_MSG_ACTIONS来存储规则名称...这样一来,无论是Outlook Web App(Exchange服务进行交互web界面),还是Exchange管理控制台中Get-InboxRules都不会显示该规则存在性,而只会提示通用错误。...所以,要创建脚本来检查规则存在性是有难度。 ? 注:Outlook应用程序并不会显示由XRulez创建任何规则 我很享受这项研究,并且希望这个工具能够成为渗透工具集一部分。

2.8K70

程序Mac入门-睡眠后不能唤醒外接4k显示

虽然是 15 寸 MBP,但是有时候也会显得不够用,屏幕小,需要外接一台显示器,当然显示器也不能太差,搞个 4k 吧 hdmi 转接线可能会输出不到 60hz,所以显示就不如 MBP 屏幕,所以我们需要使用到...雷电接口苹果电脑 MacBook 接 DP 显示器 1.5 米 黑色 MCP15 小米转接器有一个 minidp 口,和一个 type-c 口,基本满足需要了,也不多占用笔记本 type-c...口 不过我使用时候就出现了几次问题,我以为是转接器问题,可能真是,小米客服没承认 我将笔记本充电器插在了转接器上,显示器接在 minidp 口上 合上笔记本盖子,进入睡眠以后重新打开,显示显示无信号输入...,也就是无法唤醒外接显示器 出现这种情况,先检测连接线(dp 线是不是有问题)或者转接器问题 经过一番测试发现都没有问题,重新插拔就可以了,但这样治标不治本,很麻烦 也有可能是顺序有问题,比如小米转接头一端先插入...MBP,然后再将另一端接入显示器(如果任意一个拔掉可能需要重复此先后步骤),这个先后顺序很玄学 我没试过,我是将充电器直接插在笔记本上后测试正常了 所以出现睡眠后不能唤醒外接 4k 显示器有可能是供电不足吧

6.7K30

微软 Win11 全新画图、照片 App 视觉更新曝光,采用流畅设计

正如你图片中所看到,Windows 11 画图应用现在具有简化工具栏。现有的功能区界面已被新流畅标头所取代,它带有所有重要选项,如“文件”、“编辑”、画笔等。...标头中,你可以找到简单图标来执行基本任务(如在画笔和铅笔之间切换、复制、粘贴等)。撤销/重做按钮现在出现在页眉“文件”和“查看”选项旁边。...除了这些应用,微软正在为 Windows 11 开发新 Outlook 和 Microsoft Teams 客户端,这些应用将基于 Microsoft Edge WebViewer。...微软 Teams 2.0 应用程序已经提供给 Windows Insiders,微软重新设计 Outlook 应用程序(预览版)将于今年晚些时候发布。...微软还计划在 Insider 计划 Dev 开发频道发布 Windows 11 22H2(明年功能更新),但新功能可能不包括初始构建版本中。

65320

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

使用此收藏夹组功能,可以轻松地将以下操作应用于Microsoft Office应用程序一组文档。...04、显示完整文件名如果文件名很长,通常Windows任务栏仅显示其中一小部分,这通常是一个问题。 但是,安装了Office Tab后,无论它有多长,您都可以Tab栏上看到整个文件名。...二、更多拓展功能01、更多快捷方式Office选项卡支持大量内置以及用户定义快捷方式来处理选项卡,隐藏/显示选项卡栏,选项卡之间切换以及选择特定选项卡。 个性化快捷方式易于分配。...01、自动抄送或密送不同的人新自动CC / BCC 特点Kutools for OutlookOutlook中发送电子邮件时,有助于根据多种不同条件轻松抄送或密送不同的人。...06、Outlook中轻松处理重复项新删除重复电子邮件/联系我们/任务功能可以帮助您一次根据指定条件轻松删除重复电子邮件、联系人和任务,这有助于保持您 Outlook 文件夹干净并释放 Outlook

11K20

手机电话本导出导入——VCF转CSV

如果不是某人用国产手机,我还真不知道现在好多国产手机联系人导出格式居然是vcf。而且,中文姓名都乱码了。而且而且outlook不支持批量将这一坨一坨vcf文件导入。...有个叫做VCFEncoding程序,操作很简单,打开一看便知,几秒钟就让好多坨乱码vcard姓名显示正常了。点击下载 2、将vcard批量导入outlook。...(1)打开outlook2003,按下alt+F11,调出Visual Basic编辑器; (2)工具——引用,找到Microsoft Scripting Runtime和Windows Script...); (5)回到outlook界面,工具——宏——运行宏,如果出现“该工程宏被禁止”之类提示,工具——宏——安全性中选项改为中或者低即可。...最后,等导入vcard窗口不停闪现完之后,就可以把outlook联系人同步到新手机啦。哦也~

79140

OLEOutlook利用:一封邮件绕过所有企业安全防控

今天早些时候,我写OLE Package还是packager.dll时候,一个Windows特性回溯到Windows 3.1,之后Windows版本中也存在,它允许文档中嵌入任何内容!...更糟糕Outlook.exe作为中等完整性运行,并生成可执行文件(或批处理文件,或者其他你嵌入内容)都是中等完整性,所以你就跳出了Outlook以及Windows沙盒保护。...Outlook中你无法点击“作为图标显示”复选框,这就需要你改变图标和描述了......除了Outlook 2013,你可以转换HTML消息格式转换为富文本格式,然后返回插入 -> Package 勾选“显示为图标”选项,然后选择一个新图标—— Winword.exe和Excel.exe...然后将消息类型换回HTML(重要),然后保存邮件: 在上面的例子中,通过安全提醒盲目的你打开了Invoice.docx,之后弹出了Firefox安装程序 保护 3个途径: 其一便是应用白名单,然而对于嵌入签名带参数可执行文件要非常小心了

1.5K100

手机电话本导出导入——VCF转CSV

如果不是某人用国产手机,我还真不知道现在好多国产手机联系人导出格式居然是vcf。而且,中文姓名都乱码了。而且而且outlook不支持批量将这一坨一坨vcf文件导入。...有个叫做VCFEncoding程序,操作很简单,打开一看便知,几秒钟就让好多坨乱码vcard姓名显示正常了。点击下载 2、将vcard批量导入outlook。...(1)打开outlook2003,按下alt+F11,调出Visual Basic编辑器; (2)工具——引用,找到Microsoft Scripting Runtime和Windows Script...); (5)回到outlook界面,工具——宏——运行宏,如果出现“该工程宏被禁止”之类提示,工具——宏——安全性中选项改为中或者低即可。...最后,等导入vcard窗口不停闪现完之后,就可以把outlook联系人同步到新手机啦。哦也~ 转载请注明:积木居 » 手机电话本导出导入——VCF转CSV

2.2K30

Microsoft Outlook 爆严重漏洞,可允许远程代码执行

漏洞发现 安全专家李海飞(音译,原称为HaiFei Li,以下均称为李海飞)一篇名为“BadWinMali:隐藏在Microsoft Outlook企业级攻击向量”中提到,攻击者能够利用上述漏洞...、声音、图像、表格、应用程序等组合在一起。...简而言之,平时一般应用于Office 中Word/Excel/PPT等,例如我们PPT中插入图片,之后可通过双击打开该图片,并在这过程中调用图像应用程序。...非 MAPI 客户端无法对 TNEF 进行解码,并且可能将 Winmail.dat 显示为典型但无用文件。...例如,因为Outlook会将.msg格式文件自动识别为安全文件,并且一般默认是Outlook信息查看器中查看附件而不是沙盒中查看。

3.2K90

微软Outlook for Android移动应用XSS漏洞分析

漏洞发现原因 2018年底时候,我一个朋友发邮件请我帮忙分析他研究一些JavaScript代码,虽然我不做漏洞挖掘,但他发过来邮件手机上显示出了一些奇怪东西。...我手机是安卓系统,以下是隐去发件人信息邮件显示截图: 那个灰色边框,越看越有点奇葩。当我分析后发现。...这可能是其中JavaScript包含了一个HTML形式iframe框架,该iframe框架在解析时,手机应用无法正常显示呈现。...但可疑是,当我用笔记本电脑打开邮件时,整个解析都是正常,如下所示: 这让我觉得是一个问题:邮件中嵌入iframe框架可能会是一个漏洞,这可能和我手机上Outlook应用有关。...关于该漏洞,我确实不知道引发漏洞源代码出在哪里,因为我自己就没有Outlook程序源码,而且,我基本没有调试移动应用经验,但我想开发人员看到这段PoC后应该能理解。

1.3K20
领券