文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

简介 在Outlook设定一条规则,只要满足相应的条件,就能在接收邮件发送邮件的时候执行某些操作。比如说,将来自某些特定联系人的邮件进行分类,或者如果邮件标题包含某个关键词,则对邮件进行标注。...工具使用手册 在被感染的主机上: 1.上传XRulez.exe到目标设备; 2.执行XRulez.exe并加上“-l”参数来查看目标系统上安装的MAPI配置文件列表; XRulez.exe -l 3....[--profilePROFILE]配置文件名称:Outlook的配置文件名,安装的配置文件可以使用“XRulez.exe -l”命令来查看 2....由于MAPI是和架构相关的,针对32位和64位系统有不同的版本。所以在运行XRulez.exe之前,首先就要明确版本是否正确。...MAPI允许客户端程序具备(电子邮件)通信功能,或者通过调用MAPI子系统例程的某些邮件服务器接口为基础来支持邮件传输,而MAPI则被设计为独立于协议的,它经常被用于MAPI/RFC,一个Outlook

2.8K70

Exchange漏洞攻略来啦!!

因此,在 ews 接口开放的前提下,可以使用该接口检索通讯录,或下载邮件使用该接口下载邮件时,还可以不触发 读/未读 标签变更。...规则和通知功能的滥用 Outlook 提供了一项“规则和通知”(Rules and Alerts)的功能,可以设置邮件接收和发送的策略,分为规则条件和动作,即用户定义当邮件满足某些条件时(邮件主题包含特定词语...Outlook的主机上,要么位于主机可访问到的位置(内网共享文件夹、WebDAV目录下等); Ruler也提供了利用上述规则和通知功能,可以通过命令行创建规则、发送邮件触发规则。...但是需要注意的是,使用这种规则同步的方法依旧会触发杀软。例如在下载木马至本机这一行为会同时受到浏览器和杀软的同步检查,成功几率偏低。...伪造邮件的方式十分简单,且邮件头无法显示真实IP。 使用Outlook2013客户端指定发件人发送邮件,接收邮件直接显示伪造人的名字,伪造成功。

6.1K20
您找到你想要的搜索结果了吗?
是的
没有找到

CEMAPI实战攻略(二)——建立与短信信箱的连接

使用Cemapi读取短信之前,应用程序也需要与设备上的信息(邮件)系统之间建立一个Session,用以 确认双方的身份,这是采用Cemapi读取短信的第一步。...如何创建与MAPI的会话 Cemapi,我们将使用MAPILogonEx函数建立与短信(邮件)系统的会话,MAPILogonEx在Mapix.h的定义如下: typedef HRESULT (STDMETHODCALLTYPE...如何终止与短信(邮件)系统的会话,并释放Session对象 使用IMAPISession接口中Logoff方法可以终止与短信(邮件)系统的会话,Logoff方法定义为: HRESULT IMAPISession...在WM系统的短信(邮件)仓库、具体信箱Folder以及Folder的短信都不是唯一的,在使用Cemapi的接口方法获取这些对象的时候,将会采用表的形式返回结果,IMAPITable接口的作用就是用于描述这个表的结构...与某一具体信箱建立连接,获取具体信箱接口IMAPIFolder对象 获取具体信箱IMAPIFolder对象要比获取IMsgStore对象容易很多,因为在短信仓库MsgStore下,只有收件箱,发件箱,草稿箱,废件箱,发送邮件

58520

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

2.客户端/远程访问接口和协议 邮件通信分为邮件发送邮件接收,其中邮件发送使用统一的通信协议,即SMTP,而邮件的收取则有多种协议标准,由早期的POP发展至今的POP3,如今使用广泛的IMAP,...Exchange开发了私有的MAPI协议用于收取邮件,较新版本的Outlook通常使用MAPI与Exchange进行交互,除此之外早期的Outlook还使用称为Outlook Anywhere的RPC交互...在Outlook中使用RPC-over-HTTP的连接方式连接Exchange(在协议显示为RPC/HTTP): MAPIMAPI-over-HTTP,MAPI/HTTP) 一种Outlook...发送一封邮件主题包含单词 ”pwn“ 的邮件,当用户使用Outlook时,收到该邮件之后,触发规则,弹出计算器。...利用ruler发送一封包含 ”tcc“ 字符串的主题的邮件,ruler将使用用户自己的邮箱给自己发送一封邮件,从而触发规则(这一步可以在上一步骤同时完成)。

4.3K20

域内横向移动分析及防御

SPN,所以攻击者会直接向域控制器发送查询请求,获取其需要的服务的SPN,从而知晓其需要使用的服务资源在哪台机器上。...与网络端口扫描相比,SPN扫描的主要特点是不需要通过连接网络的每个IP地址来检查服务端口(不会因触发内网的IPS、IDS等设备的规则而产生大量的警告日志)。...邮件发送使用统一的通信协议,即SMTP(简单邮件传输协议);邮件接收则会使用多种协议标准,如从POP(邮局协议)发展而来的POP3,以及使用较为广泛的IMAP(Internet邮件访问协议)。...Exchange开发了私有的MAPI协议用于收取邮件 Exchange支持的访问接口和协议: OWA(Outlook Web App):Exchange提供的Web邮箱 EAC(Exchange Administrative...Center):Exchange管理中心,后台 Outlook Anywhere(RPC-over-HTTP,RPC/HTTP) MAPIMAPI-over-HTTP,MAPI/HTTP) Exchange

1.5K11

hi3559v100 sdk双系统AMP架构的初步了解

Middleware 层主要提供了典型的业务组件,录像、拍照、文件管理、回放、GUI 及网传等。 2. sdk的双核业务部署: ? NDK媒体业务在双系统部署。...NDK 即媒体相关的功能模块基本都在 Huawei LiteOS 上具体实现(即 MAPI Local模式),并通过在 linux 侧提供 MAPI client 接口,对外提供媒体服务。...发送消息(带消息头)时,需指定目标核 ID(target)和端口(port),将消息填充到目标的内存区域。 接收消息时,从自己的内存区域读取数据,根据消息头读取一个消息。...(此步骤通过顶层 SDK 编译执行完成,可不做) 步骤2....可使用 HI_ShareFs_Client_Check()接口查看 Sharefs 是否建立连接。返回 true 表示建立连接。方可执行文件访问。

2K21

针对exchange的攻击方式

统一消息服务器 unified messaging server,用于允许邮箱用户可以在邮件发送存储语音消息和传真消息,可选角色 边缘传输服务器 edge transport server,通常部署于网络边界...MAPI 于Exchange 2013 SP1和Outlook 2013 SP1被提出的一种新的outlook与exchange交互传输协议。...Exchange Web Service,实现客户端与服务端之间基于HTTP的SOAP交互 /mapi/ Outlook连接Exchange的默认方式,在2013和2013之后开始使用,2010 sp2...、日历、任务和联系人等 /ecp # Exchange 管理中心,管理员用于管理组织的Exchange 的Web控制台 /Mapi...NTLM relay 用exchange也可以很方便的进行NTLM relay:给用户发一封邮件,其中包含的图片链接形如 \\10.10.10.1\a.jpg,用户收到邮件后则会向10.10.10.1发送

3.5K20

VBA快速提取引用工程的代码

在利用VBAProject来共用VBA代码里介绍了使用VBAProject管理代码的方法,但是有一个不方便的地方,如果想把一个做好的功能(引用了一些其他工程代码)发送给其他人使用,就需要把所引用的工程代码复制到一起...我在实现这个功能的时候,有一个前提(这个可以看个人习惯): 每个被引用的功能都有个模块MAPI,里面主要是写一些对外公开的函数 MTest模块、ThisWorkbook模块以及以Sheet开头的会被忽略...程序主要的逻辑就是递归的查找某个VBProject所引用的工程,将工程对象的FullPath记录到一个字典,并用bRemove记录是否是直接引用的,只有直接引用的工程在复制完代码后才需要断开引用。...找到所有引用的工程之后,将每个工程的代码复制过来就可以了: Private Type RefInfo r As Reference bRemove As Boolean '是否需要断开引用...GetAllModules ActiveWorkbook.VBProject, ref.refs(i).r, ActiveWorkbook.VBProject.VBComponents("MAPI

1.2K41

Exchange 2007迁移2010时的公用文件夹多个公用树错误

但客户现状存在90%的outlook 2003客户端,因此需要使用到公用文件夹。在Exchange 2010服务器上建立了公用文件夹数据库,邮箱数据库连接到新的公用文件夹。...问题状况: 结果造成了outlook 2003的客户端不能打开,提示:“您的系统管理员禁止您正在使用的OUTLOOK版本”,并且只有outlook 2003出现这样的问题。...检查公用文件夹,打开公用文件夹管理器,提示“找到多个 MAPI 公用树。”经查明这是因为公用文件夹公用树配置在ADSI的容器重复引起的问题。...验证是否存在 CN=Public Folders 项。 ? 2.打开CN=Public Folders,检查msExchPFTreeType属于为1,说明为主要公用树。 ?...然后在其他目录下查找,CN=Configuration, CN=Services, CN=Microsoft Exchange下又发现存在一个CN=Public Folders,看来就是因为这个引起了出现多个MAPI

1.1K30

Exchange 2007 升级 Exchange 2013 后 Outlook 一直处于不断地连接、断开状态

在测试过程还有一个小插曲,到微软outlook.com和我公司exchange的邮件均发不出去,卡在队列里面。...但是到139,qq的邮件发送没问题,但是收邮件没有任何问题,经过查看队列信息,发现IP地址竟然被国际反垃圾邮件联盟列入黑名单了,随即向spamhaus申请从黑名单移除我的IP,过一段时间之后发现又发不出去了...设定Exchange Server 2013的各个虚拟目录,使用MAIL记录 6. 设定旧服务器的Legacy的记录、为Exchange2013设置发送连接器 7....共存期间,使用客户端、OWA测试MAPI、OutlookAnywhere测试07、13上是否访问正常 8....移动邮箱到Exchange SErver 2013 9.移动PBF到Exchange Server 2013 10.Exchange 2013使用测试(收发邮件、内外网连接、ActiveSync、OoutlookAnyWhere

1.9K20

何在CentOS8上安装和配置Postfix邮件服务器的方法示例

Postfix 是一个自由开源的 MTA(邮件传输代理),用于在 Linux 系统上路由或传递电子邮件。在本指南中,你将学习如何在 CentOS 8 上安装和配置 Postfix。...Start-Postfix-check-status-centos8 太好了,我们已经验证了 Postfix 启动并正在运行。接下来,我们将配置 Postfix 从本地发送邮件到我们的服务器。...Read-postfix-email-linux Postfix 邮件服务器日志 Postfix 邮件服务器邮件日志保存在文件 /var/log/maillog 使用以下命令查看实时日志, # tail...-r root@linuxtechi root@linuxtechi 使用以下命令检查并阅读邮件: # cd /home/postfixuser/Maildir/new/ # ll total 8 -...检查 Postfix 邮件队列 使用 mailq 命令列出队列邮件: # mailq Mail queue is empty # 完成!我们的 Postfix 配置正常工作了!目前就这样了。

2.8K41

JAVA:如何发邮件

注:POP3 协议很简单,功能也很有限;比如 POP3 虽然允许从邮件服务器上下载邮件,但它不会将客户端的操作(移动邮件、标记读等)反馈到服务器上; POP3 是用来【收】邮件的 IMAP: 全称...,而且它可以将客户端上的操作(移动邮件、标记读等)都反馈到邮件服务器上;所以无论从浏览器登录邮箱或者客户端软件登录邮箱,看到的邮件以及状态都是一致的。...检查是否安装 Telnet 客户端: ? B. 使用 SMTP 命令发送邮件: ? ? 3....使用 Commons Email 发邮件 Java 环境实现邮件发送功能,常用两种方式: JavaMail; Apache Commons Email; Apache Commons Email 是基于...JavaMail 的封装,接口更友好,使用更简单; 示例:使用 JavaMail 发送邮件 ?

1.6K10

使用 PHP发送电子邮件

PHP 运行邮件函数需要一个安装且正在运行的邮件系统(:sendmail、postfix、qmail等)。所用的程序通过在 php.ini 文件的配置设置进行定义。...在下面的实例,我们首先声明变量($to, $subject, $message, $from, $headers),然后我们在 mail() 函数中使用这些变量来发送了一封 E-mail: mailform.php...$from; // 头部信息设置 mail($to,$subject,$message,$headers); echo "邮件发送"; ?...> 实例解释: 首先,检查是否填写了邮件输入框 如果未填写(比如在页面被首次访问时),输出 HTML 表单 如果填写(在表单被填写后),从表单发送电子邮件 当填写完表单点击提交按钮后...,页面重新载入,可以看到邮件输入被重置,同时显示邮件发送成功的消息 注释:这个简易发送 e-mail 不安全,在本教程的下一章,您将阅读到更多关于电子邮件脚本的安全隐患,我们将为您讲解如何验证用户输入使它更安全

2.5K30

支付宝支付下单MD5升级RSA2打怪

支付宝支付实行私钥加签,公钥验签的方式保证安全性。...SDK后与支付宝服务端对接 2.支付宝服务端使用商户上传的商户公钥进行验签 3.支付宝验签成功后使用支付宝私钥对支付结果进行加签后,异步回调支付结果到商户订单的回调响应地址处。...,无法获取 3、APP实现异步验签——java方式: 服务端SDK下载 将下载的jar包导入新项目中 使用支付宝回调商户服务端最原始的数据,不用在意手机号脱敏等问题,使用工具utf-8还原一下编码 验签过程遇到工具异步验签一直失败...SDK验签,我在对接中就出现了后端大佬使用旧SDK对接导致一直验签失败的痛苦过程 APP客户端应用需要在开放平台秘钥栏目设置对应应用的加签方式,才能获取的到支付宝公钥 检查使用的支付宝公钥是否拿的是正确的...,APP客户端使用的是对应应用上的支付宝公钥 支付无法调起的话,别忘了在你的应用详情,“能力管理”添加“能力列表”里的“APP支付”能力 确认多处的APPID,别使用错了 web网站直接使用mapi网关处的支付宝公钥

48620

原创投稿 | 如何实现nagios发送通知邮件

修改services.cfg 首先要注意的是笔者的services.cfg文件对有些服务的监控是没有使用check_nrpe指令的,ping测试,ssh,http服务都是直接使用的相应的plugin...邮件服务配置 检查nagios server的smtp服务是否正常 Linux主机上可以通过sendmail或者postfix来启动smtp服务,使用ss -tnl来检查25端口是否开启即可。...定义的邮件地址发送通知邮件,这个地址不是合法的,所以要么邮件发送不出去,要么发送出去了,会被收件者邮件服务器放到垃圾箱,如果没有公司邮件可以使用,那么可以配置网易这类公共邮箱来进行邮件发送。...登录网页邮箱设置确认开启smtp服务。 2. 为邮箱启用授权码,在设置可以找到,163邮箱的授权码是自己设定的的,并记好在第三方的邮件客户端软件配置163邮箱时要用到。 3....使用mail发送测试邮件 使用mail指令来发送测试邮件,以验证nagios server是否可以使用刚才配置的163邮箱往指定的邮箱发送邮件了。

2K60
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券