Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互
/mapi Outlook连接 Exchange 的默认方式,在2013和2013之后开始使用,2010 sp2...Outlook之前删除);
规则和通知可以通过 Outlook 进行创建、管理和删除,OWA 对规则和通知的操作可用项较少(无法创建“启动应用程序”的动作);
该功能可以实现根据邮件主题或内容匹配启动指定应用程序...总结一下该攻击需要满足的条件:
攻击者需要拥有合法的邮箱用户凭证,且该用户使用Outlook进行邮件管理;
攻击者需要通过Outlook登陆用户邮箱,然后为其创建一条合适的规则,将要执行的应用程序要么位于用户使用...Outlook的主机上,要么位于主机可访问到的位置(如内网共享文件夹、WebDAV目录下等);
Ruler也提供了利用上述规则和通知功能,可以通过命令行创建规则、发送邮件触发规则。...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过