首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何利用Outlook应用程序接口执行Shellcode的研究

BadOutlook BadOutlook是一款恶意Outlook读取器,也是一个简单的概念验证PoC,它可以利用Outlook应用程序接口(COM接口)并根据特定的触发主题栏内容来在目标系统上执行Shellcode...通过利用Microsoft.Office.Interop.Outlook命名空间,开发人员可以代表整个Outlook应用程序来做任何事情。...这也就意味着, 新的应用程序可以做很多事情,比如说阅读电子邮件、查看文档或回收站、以及发送邮件等等。...如果预先包含了C# Shellcode加载器的话,攻击者将能够利用武器化的应用程序实例将一封带有触发器主题栏内容以及Base64编码Shellcode邮件Body内容的恶意电子邮件发送至目标主机。...://github.com/S4R1N/BadOutlook.git 概念验证PoC Outlook应用程序触发器: 创建Shellcode触发邮件事件: Outlook客户端接收电子邮件: BadOutlook

1.1K20
您找到你想要的搜索结果了吗?
是的
没有找到

Active APT

一种工具是针对 Microsoft Outlook 的 VBA 宏,它使用目标的电子邮件帐户向受害者 Microsoft Office 通讯录中的联系人发送鱼叉式钓鱼电子邮件。...它还将恶意 OTM 文件(Outlook VBA 项目)保存到磁盘,其中包含宏、恶意电子邮件附件,在某些情况下,还保存了电子邮件应发送到的收件人列表。...创建恶意电子邮件的 Outlook VBA 脚本 基于此恶意 VBA 代码的“发送至联系人​​列表中的所有人”行为,我们认为该模块可能导致一些组织认为他们已成为 Gamaredon 的目标,而他们只是附带损害...图 3 显示了由该恶意组件生成的电子邮件。 image.png 图 3. Outlook VBA 模块生成的电子邮件,带有包含远程模板的 Word 文档附件 该电子邮件包含英文和俄文文本。...恶意软件将每个找到的文档移动到AppData文件夹,使用Microsoft.Office.Interop对象将恶意 Word 或 Excel 宏插入其中,然后将文档移回其原始文件夹。

7.9K00

Microsoft Exchange - 权限提升

存在此漏洞是因为根据设计,Microsoft Exchange允许任何用户指定推送订阅的URL,Exchange将向此URL发送通知。...零日活动博客涵盖该漏洞的技术细节。 0x01:电子邮件转发 从Outlook Web Access(OWA)门户访问受感染的帐户并选择收件箱文件夹的权限将打开一个包含邮箱权限的新窗口。 ?...POST请求到Microsoft Exchange 检查请求的HTTP响应将显示管理员帐户的SID。 ?...该serverHTTP_relayNTLM.py脚本需要检索,交易所的IP地址的目标端口和已经受损,是在红队的控制的电子邮件帐户管理员的SID。 ?...特权升级脚本 脚本完成后,将显示一条消息,通知用户可以通过OutlookOutlook Web Access门户显示目标帐户的邮箱。 ?

2.8K30

Actalis Free SMIME Certificates 与邮件签名加密证书与 Outlook

一切选择题都做完之后,单击下方的“Submit request”按钮:   一切准确无误后,页面将跳转到“申请成功”界面,您的证书密码将显示在网页上(注意,此密码仅在此页面显示一次,务必妥善保管密码)...S/MIME 在 Outlook 上的使用   Outlook Web App(即 Outlook 网页版)支持使用 S/MIME 签署或加密发送邮件,但需要 Microsoft Edge 或 Google...笔者折腾一下午无果,由是放弃在 Outlook Web App 上发送签名或加密邮件。   ...“签署但不加密”的邮件,确保收件人保存发件人的证书公钥后再发送“签署并加密”的邮件,才能保证收件人能够成功解密加密的邮件。   ...右方有“签名”的标记。

4.2K30

使用SMIME电子邮件证书,防范钓鱼邮件攻击风险

据媒体报道,研究人员证实Outlook等邮件客户端向电子邮件收件人显示的“外部发件人”警告可能被恶意发件人隐藏。...网络钓鱼攻击者和欺诈者只需在他们发送的电子邮件中更改几行HTML和CSS代码,就能篡改“外部发件人”等警告提示的措辞或使其完全消失。...加密电子邮件内容全程密文传输,防止被窃取、泄露,攻击者无法植入或篡改邮件内容,防止前文所述的代码篡改风险;签名电子邮件附带含发件人身份信息的数字签名,收件人可通过数字签名信息判断发件人真实身份,防止网络攻击者冒用身份实施钓鱼欺诈...沃通S/MIME电子邮件证书全球信任、兼容性强,可支持在Outlook等遵循S/MIME协议的邮件客户端使用。...在Outlook邮件客户端,使用S/MIME电子邮件证书签名电子邮件后,显示的“该数字签名是可信任的”。 图片

88340

你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

如果我们能够创建一条Outlook规则,目标是执行payload——发出邮件的时候即触发这条规则,也就是说目标设备发送一封邮件,就能执行payload,是不是听起来很不错?...[--profilePROFILE]配置文件名称:Outlook的配置文件名,安装的配置文件可以使用“XRulez.exe -l”命令来查看 2....*属性:存储在消息关联内容表中的条目属性 在应用测试中,我发现Outlook用来显示的规则属性和Exchange所用的属性是不一样的,例如,Outlook是使用PR_RULE_MSG_ACTIONS来存储规则名称的...这样一来,无论是Outlook Web App(Exchange服务进行交互的web界面),还是在Exchange管理控制台中的Get-InboxRules都不会显示该规则的存在性,而只会提示通用错误。...注:Outlook应用程序并不会显示由XRulez创建的任何规则 我很享受这项研究,并且希望这个工具能够成为渗透工具集的一部分。另外,对安全团队而言,这也是相当重要的情报。

2.8K70

office2021专业增强版下载,office2021安装教程附安装包

通过此次更新,我们应用 Fluent Design 原则 ,在所有应用程序中提供直观、一致且熟悉的体验:Word、Excel、PowerPoint、OneNote、Outlook、Access、Project...虽然 Outlook 中提供了“ 即将推出 ”窗格,但不能使用它来打开和关闭视觉对象刷新。...转到 文件 > 反馈 > 发送皱眉。 它很有用,但可选,如果你包含一个屏幕截图,向我们显示你认为我们应该改进的内容。 ...值得注意的更改 Office 主题    Office 现在默认与 Windows 主题匹配,我们更新所有主题。...若要再次显示它,只需右键单击功能区或单击 功能区显示选项 图标,然后单击 显示快速访问工具baroffice2021百度云下载地址http://pan.baidu%2eget8%2etop/ms/office

3.2K00

office2010软件下载安装教程--office全版本软件安装包office软件哪个版本好用

在Microsoft Office中,可以使用Outlook应用程序进行邮件管理。...添加电子邮件帐户:在Outlook中,可以添加多个电子邮件帐户,例如Gmail、Outlook.com、Exchange等。单击“文件”选项卡,然后选择“添加帐户”来添加新的电子邮件帐户。...接收和发送邮件:在Outlook中,可以使用“收件箱”文件夹来接收和查看所有收到的电子邮件。可以使用“发送邮件”按钮来编写和发送新邮件。...设置规则:Outlook的规则功能可以自动执行一系列操作,例如将特定类型的邮件移动到指定的文件夹中,或将来自特定发件人的邮件自动标记为读。可以使用“规则和提醒”功能来创建和管理规则。...例如,可以使用“自动存档”功能来自动将旧邮件存档到电脑中的本地文件夹中,或使用“清理文件夹”功能来删除文件夹中的所有删除邮件。 1、Office 2010下载地址,然后下载软件安装包。

3.8K30

Exchange漏洞攻略来啦!!

使用该接口下载邮件时,还可以不触发 读/未读 标签变更。...Outlook的主机上,要么位于主机可访问到的位置(如内网共享文件夹、WebDAV目录下等); Ruler也提供了利用上述规则和通知功能,可以通过命令行创建规则、发送邮件触发规则。...因此,当拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页 URL 属性,将其指向包含恶意代码的页面,当用户在 Outlook 中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码...对于Exchange邮箱系统,拥有Domain admin权限的域用户,可通过outlook直接指定发件人,伪造任意发件人发送邮件。伪造邮件的方式十分简单,且邮件头无法显示真实IP。...使用Outlook2013客户端指定发件人发送邮件,接收邮件直接显示伪造人的名字,伪造成功。 使用Outlook2016客户端测试,邮件接收方的发件人位置显示"XXX代表XXX",伪造失败。

6.1K20

使用.Net发电子邮件小结

关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了; 但未必你所有的数据都全部发送给对方了,所以你可能未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送...该网站上你请求电子邮件服务和一些个人信息的地方会显示广告。 部分免费邮件SMTP服务器参考设置: ? SMTP服务器一般是smtp.domain.com,是以smtp开头的二级域名。...= 25)] SoHu = 256, [SmtpSetting(EnableSsl = true, Host = "smtp.office365.com", Port = 587)] Outlook..., "xxx@outlook.com", "pwdxxx"); MailMessage mailMessage = new MailMessage(); mailMessage.From =...6、SmtpClient 没有提供 Finalize() 终结器,所以GC不会进行回收,只能由外部使用完后进行显示释放,否则会发生内存泄露问题 7、useDefaultCredentials是false

1.5K10

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

Outlook中使用RPC-over-HTTP的连接方式连接Exchange(在协议中显示为RPC/HTTP): MAPI(MAPI-over-HTTP,MAPI/HTTP) 一种Outlook...在Outlook中使用MAPI-over-HTTP的连接方式连接Exchange(在协议中显示为HTTP): Exchange ActiveSync(EAS,XML/HTTP) ActiveSync...发送一封邮件主题包含单词 ”pwn“ 的邮件,当用户使用Outlook时,收到该邮件之后,触发规则,弹出计算器。...因此,当拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页URL属性,将其指向包含恶意代码的页面,当用户在Outlook中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码,形成远程命令执行...随后,用户通过Outlook浏览收件箱,empire将接收到反弹shell,该过程Outlook收件箱可能会提示阻止不安全的ActiveX控件,实际上命令已经执行完成。

4.3K20

只需2步,轻松搞定iPhone与Win10通讯录同步

它在你手机上的位置可能与下面显示的不同;如果找不到它,请使用Spotlight搜索。 在“设置”应用程序中,在屏幕顶部点击您的名字,然后在下面的屏幕上点击“iCloud”。...验证“联系人”是否打开(绿色)并同步到云。如果没有,请轻触切换以启用它并同步您的联系人。 接下来,在你的Windows10电脑上打开浏览器,用你的苹果ID登录iCloud网站。点击“联系人”。...您的选择包括Outlook、“联系人”应用程序和Windows联系人。做出选择后,单击“确定”导入您的联系人。...通过自带“通讯录”应用导出 此方法通过电子邮件将您的联系人发送到您的Windows 10 PC。不过,主要缺点是一次只能导出一个联系人。...点击弹出菜单中的电子邮件应用程序,将联系人发送到您的Windows 10 PC。填写电子邮件详细信息,然后将其发送给您自己。

3.1K20

Outlook.com邮箱环境在iOS浏览器下的Stored XSS漏洞

漏洞情况 漏洞标题:用msoffice ppt文件触发iOS浏览器环境下的outlook.live.com网站存储型XSS漏洞 影响服务:访问了outlook.live.com网站且基于谷歌Chrome...2、假想攻击者通过 outlook.live.com 登录个人邮箱,向受害者通过邮件附件方式,发送上述制作的ppt文件; 3、假设受害者在苹果移动终端iOS系统下,使用谷歌Chrome iOS浏览器,通过...outlook.live.com 登录个人邮箱进行收件,打开攻击者发送的上述邮件,并点击其中的ppt附件下载。...漏洞影响 恶意攻击者可以利用该漏洞嵌入恶意文件或脚本,发送给特定受害者,以XSS为切入利用方式,实现进一步的入侵渗透。 测试成功环境: iPhone 6 – iOS v11.2.5....微软团队回复并称开展调查 2018.2.23 微软团队向我请求更多技术细节 2018.7.26 微软告知我还在处于技术分析调查过程 2018.11.7 微软告知我漏洞符合漏洞赏金政策

1.7K20

KnockOutlook:一款针对Outlook的红队安全研究工具

如果此值设置为“Warn when antivirus is inactive or out-of-date”,它将会查询WMI以查找任何安装的防病毒产品并分析其当前状态。...联系人信息枚举(contacts) 枚举每个配置帐户的联系人并提取以下信息: 完整名称(全名) 电子邮件地址 电子邮件枚举(mails) 枚举每个配置帐户的邮件并提取以下元数据: ID 时间戳 主题...邮件发送者 邮件接收者 附件 搜索查询(search) 使用Outlook的内置搜索引擎在每个配置帐户的邮箱中搜索,并返回邮件正文中包含所提供关键字的EntryID。...数据保存(save) 使用Outlook内置的另存为机制导出由其EntryID引用的邮件。...默认配置下,Outlook的安全临时目录会用来存储所有的导出文件。 项目地址 KnockOutlook:【点击阅读原文】

1.1K20

腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单

它提供了强大的全文搜索、高亮显示、实时索引、动态聚合、过滤、地理空间搜索等多种功能。Solr支持多种数据格式(如XML、JSON、CSV)的导入,并提供了丰富的查询接口,方便与各种编程语言进行集成。...四、Microsoft Outlook 远程命令执行漏洞 概述: 腾讯安全近期监测到Microsoft 官方发布了关于Outlook的风险公告,漏洞编号为TVD-2024-4471 (CVE编号:CVE...Outlook不仅支持发送和接收电子邮件,还提供了日历、任务、联系人和笔记等管理功能,帮助用户高效地组织工作和生活。...据描述, 使用file://协议并且在文档扩展名后添加感叹号可以绕过Outlook的安全限制。...攻击者可以通过发送特制的恶意邮件获取用户的NTLM凭据,当用户点击恶意链接时,应用程序将访问远程资源并打开目标文件,最终远程执行代码。

29310

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

自动显示尽可能多的文件名。 自适应显示文件名,具体取决于选项卡上的可用空间。 使用固定的标签长度,所有标签的长度都相同。...、隐藏公式、取消隐藏公式、突出显示隐藏等功能02、查看组查看组包含突出显示公式、突出显示名称等功能03、监控组监控组包含监视先例/家属、个人设置、封闭式设计等功能Kutools for Word简介适用于...01、自动抄送或密送不同的人新的自动CC / BCC 的特点Kutools for OutlookOutlook发送电子邮件时,有助于根据多种不同条件轻松抄送或密送不同的人。...05、分别向多个收件人发送电子邮件分开发送 功能可以帮助将同一封电子邮件分别发送给多个收件人,并自动将相应的问候语插入到每封电子邮件中。...10、全面项目统计信息新的统计学的特点 Kutools for Outlook 有助于准确了解您每天/每周/每月或在 Outlook 中的某些日期之间收到或发送的电子邮件数量。

11K20
领券