Powershell:
Outlook:
签名:
上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。COM是许多微软产品和技术,如Windows媒体播放器和Windows Server的基础。
PowerShell监控outlook新邮件到达(单封,多封可能要分解id(旧版需分解?新版不需要?新版就是每个邮件出发一次newmailex?看如下documents)) This event fi
1.Outlook设置(详看各邮箱说明) 2.Outlook签名设置 1.png 2.png 3.Outlook清理邮件 邮箱大于2G就不能发送邮件,直接删除会丢失数据, 正确的办法是把服务器上
在 PowerShell 可以很容易使用 WMI 拿到系统的信息,如果有关注我的网站,就会发现我写了很多通过 WMI 拿到系统的显卡,系统安装的软件等方法,本文告诉大家如果通过 PowerShell 拿到 WMI 类里面的属性
你好,最近公司需要我制作公司签名,之前就想着不就是签名嘛,多简单的事。 但是经过一系列的尝试之后,发现还真不容易。主要是因为outlook新建签名的编辑栏不支持直接使用html编辑。下面我介绍我尝试的几种方法
域内横向移动技术是红队作战在域内最基本技术之一,红队人员会利用该技术,以被攻陷的系统为跳板,通过已经收集的凭据和密码,来访问域内其他主机,扩大战果,最终目的是获取到dc的访问控制权限。
在本文中,我会向大家展示如何通过Email将一个可执行文件嵌入到公司网络。伪装成一份Word文档,绕过防火墙,目前该问题还没有任何补丁发布! 今天早些时候,我写OLE Package还是package
说到数字证书,常见的除了有 SSL(Secure Sockets Layer,安全套接层)证书外,还有 Code Signing(代码签名)证书、Document Signing(文件签名)证书和邮件证书(S/MIME)。SSL 证书通常用于加密互联网连接,而代码签名和文档签名证书则多用于身份识别和认证,S/MIME 则均具两者之间的功能——为邮件签名,同时可以选择使用证书加密邮件。笔者将在本文介绍一下目前几乎是唯一一款免费的电子邮件加密证书——Actalis Free S/MIME Certificates 及电子邮件证书的详细使用。
在 Windows 系统环境中,存在许多需要用户进行身份认证的场景,比如 Outlook 登录、提升授权(用户账户控制)或者锁屏需要解锁时,通过模拟这类场景,很容易让用户上当并且不易被发现。
在渗透测试中,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。
在exchange 2010中,exchange包含五个服务器角色,分别为邮箱服务器,客户端访问服务器,集线传输服务器,统一消息服务器,边缘传输服务器。 在后来的exchange 2013中服务器被精简为3个:邮箱服务器,客户端访问服务器,边缘传输服务器 exchange 2016和2019中则只有 邮箱服务器和边缘传输服务器了。
Microsoft Exchange 服务器是威胁参与者的常见目标,不仅因为它们提供了多个入口点,而且因为它们在绑定到 Active Directory 时提供了持久性和域升级的机会。通过 Exchange 连接破坏组织的域可能成为一项微不足道的任务,尤其是在缺少许多安全控制的情况下。
可以首先跑一遍exchange的升级程序来看都缺少哪些先决条件,解决先决条件后,再开始安装。
据媒体报道,研究人员证实Outlook等邮件客户端向电子邮件收件人显示的“外部发件人”警告可能被恶意发件人隐藏。网络钓鱼攻击者和欺诈者只需在他们发送的电子邮件中更改几行HTML和CSS代码,就能篡改“外部发件人”等警告提示的措辞或使其完全消失。
团队的邮件周知流程在不断规范,对邮件格式当然也做出了很多要求。在刚开始的阶段,大家都还不是很熟练,于是频频出现聚精会神地把邮件内容处理完以后,还没有把制作完成的html附件添加到邮件里就点击了发送按钮。虽然Outlook支持邮件撤回功能,但是那个撤回功能实在是太SB了(谁用谁知道……)。当然我们也可以设置延迟发送,这样可以在一定程度上解决问题,但是如果你发送邮件后就去干别的了,那么延迟发送显然也不保险。所以最安全的方式还是在发送邮件时,如果是重构完成的确认邮件,并且又没有添加html附件,就弹出警告阻止发送
APfell是一个跨平台,可识别 OPSEC的红色团队,利用后的C2框架,使用python3,docker,docker-compose和Web浏览器UI构建.它旨在为操作员,管理人员和基于Mac OS和Linux的操作系统上的报告提供协作且用户友好的界面.它包括对多个C2配置文件,多种有效负载类型,Mac OS专有的自动化JavaScript(JXA)和有趣的Chrome扩展有效负载的支持.APfell也映射到我最喜欢的MITER ATT&CK框架.有趣的是,C2框架从知名的恶意软件家族(例如PlugX,Flame等)中获得灵感.
随着网络技术的迅速发展,人们对网络安全也越来越重视,网路通信技术的发展使得人们的沟通交流更为便捷和多样化,但网路通信安全事件也日益频发多发,成为不容忽视的网络安全问题。电子邮件在我们的生活和工作中扮演了重要角色,而为了保障邮件信息安全,电子邮件签名证书应运而生,成为了保障邮件信息安全的工具。那么,什么是邮件签名证书?邮件签名证书对于邮件使用者来说有多重要?我们先从邮件签名证书的定义开始了解。
在过去的文章中,已经详尽说过邮件群发的场景,也相信职场人士会有更精彩的使用场景,不再展开,详见下文 第24波-批量发送邮件并指点不同附件不同变量https://www.jianshu.com/p/2aa78ac49113
在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件对内或对外提供了服务与接口,也给渗透测试人员与黑客提供了新的可尝试的攻击面,合理的利用组件服务提供的功能和接口,可以帮助渗透测试人员完成信息收集、环境侦测,甚至通过其漏洞弱点、配置缺陷、功能滥用直接拿下权限,在渗透测试与后渗透阶段达到事半功倍的效果。 Windows Exchange Server,应该是国内外应用都非常广泛的邮件服务器了,本文将围绕Exchange展开,介绍在渗透测试中对Exchange服务器的攻击利用。
1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中,标记为可信的6.有许多开源的渗透工具集
win10 powerShell 全局按照nvm、npm、pnpm、yarn等命令后,发现powerShell窗口不认这些命令,但是DOS cmd 窗口却可以。
腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现最新变种,此次变种的病毒延续上个版本的邮件蠕虫攻击方法,利用附带Office漏洞CVE-2017-8570漏洞的doc文档以及JS诱饵文件发送与新冠肺炎主题相关的钓鱼邮件。同时新增SMBGhost(CVE-2020-0796)漏洞检测和上报、新增SSH爆破攻击相关代码,推测其可能在后续攻击活动中利用SMBGhost漏洞、也可能发起针对Linux系统的攻击。
其次,注册outlook软件的COM服务,只有注册这种服务之后,才可以通过这种方法打开;
从网上下载了 "PGP_Desktop_win32_10.0.3" 版,解压后有如下文件:
对职场中人来说,邮件是非常重要的交流方式和信息获取渠道。相当多的企业部署了微软的 Exchange 企业邮件系统,那么 Outlook 自然就是使用最多的多平台邮件客户端了。
近期接到客户反馈,其网络中有部分 Windows 系统终端机器异常,安全团队经过分析,发现其仍旧是一起网络挖矿事件。
今年的Blackhat演讲中,Orange Tsai对其在上一阶段对Microsoft Exchange Server进行的安全研究进行了分享,除了前一段时间已经公开的proxylogon,还带来了ProxyShell等漏洞的有关具体细节。
原来版本的基础上新增了多种功能,而且操作起来也很轻松方便,作为一个深受广大用户们喜爱的办公软件,本版本将会令你操作起来有更加流畅舒适的感受!
Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。
Windows Outlook 在Office 365/Microsoft 365中有时候会登录不上,或者突然需要输入密码。这个问题在微软论坛等多个不同渠道通过不同方式都尝试处理过,但是结果是无法解决。 实际上可以通过IE设置直接解决。
https://github.com/3gstudent/Pentest-and-Development-Tips
很多小伙伴在使用 VScode 自带程序终端的时候会报出"系统禁止脚本运行的错误",
该文章讲述了在安装chocolatey时,无法运行chocolateyInstall.ps1脚本文件的问题,并提供了解决办法。文章还讲述了Windows PowerShell执行策略,包括Restricted、AllSigned和RemoteSigned,以及如何使用set-executionpolicy命令更改执行策略。
写在前面的话 其实很早之前,攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单:使用合法工具可以降低被检测到的几率,而且进过授权的工具(而并非恶意工具)可以更容易绕过安全防护机制。
证书是一种包含公钥和一些识别信息的文件。在PKI中,证书是由可信任的第三方(称为证书颁发机构,CA)颁发的,CA证明了证书持有者的身份以及与之关联的公钥。然而,我们也可以创建自签名证书,即由证书持有者自己(而不是CA)签名的证书。
Word中选择文本的时候可以通过快捷键组合实现不同的选择模式: 按住【Ctrl】键可以在一篇Word文档中选择不连续的选区; 按住【Shift】键可以从光标闪动位置到鼠标单击位置进行扩展选择; 按住【Alt】键能够选择一个矩形选区,而不必限制于一行选完再选下一行; 对于选择文中多处具有类似格式的文本,可以选中其中的一部分文本,然后点击右键,选择【样式】-【选择格式相似的文本】来实现。
更新: 小米总有神奇的事,凌晨反馈登录不了,中午发现都不需要设置服务器马上就连接上了。 那么小米邮箱优势是?丰富的账户设置,节省流量网易邮箱有文件夹提醒,它有指定文件夹接收,所有同步细节都可以设置
本文是我平时工作中收集的技巧点滴,已经整理好发布到 [url]http://www.microsoft.com/china/office/ready[/url],这里面不光有文字的,还有录制的视频,目前大家看到的是第一辑,第二辑近期也会发布到上面这个地址。
今天 9月17日 ,微软为商业客户推出下一个永久版本的微软Office,并表示将在10月5日推出面向消费者的Office 2021版本(适用于Windows和Mac的微软Office长期服务渠道(LTSC))今天将面向商业和政府用户推出,提供不需要订阅的Office锁定时间版本。
Red Canary近期公布了《2021 Threat Detection Report》,该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。
问题1.Powershell 无法执行ps1脚本,并且在设置执行策略时报”PS 已成功更新你的执行策略,但在更具体的作业域中定义的策略覆盖了该设置,由于发生覆盖,你得外壳程序将保留当前的有效设置执行策略Restricted” 错误信息:
PowerShell 脚本执行策略用于控制何时以及何种方式执行 PowerShell 脚本。通过执行策略可以限制 PowerShell 脚本的执行范围,为系统管理员提供一定的安全保障。策略可以限制执行脚本的用户、限制执行脚本的来源等等。这些策略可以在计算机本地或组策略中进行配置。最终保护计算机免受恶意脚本和非法操作的侵害。
本文探讨Windows 10 S(下称Win10S)中的Device Guard(设备保护,下称DG)。我将提取策略,并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章中介绍在不安装任何额外软件(如Office)或升级到Windows 10 Pro的情况下实现任意代码执行的一些方法。 Win10S是第一个向消费者发布的通过DG预先锁定的Windows操作系统。DG是基于WindowsVista中引入的内核模式代码完整性(KMCI)和Windows 8 RT中引入的用户模式代码完整性(UM
Twitter 用户 @h0x0d 近日发布了一张截图,显示微软或正准备为 iPhone 发布一款名为 Flow 的轻量级邮件客户端。不过目前下载页面已经被撤下。
大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送,后续针对德国与阿根廷的企业发起了更大规模的攻击,迄今为止已经发送了超过 26000 封邮件。
描述: 默认情况下Get EventLog从本地计算机获取日志,它仅适用于Windows经典事件日志,如应用程序、系统或安全性。。
Outlook邮件模板 15.png 打开模板会自动添加签名,保存为模板前切记删除签名。 16.png 17.png 可以把常用的邮件模板打开后固定在任务栏列表: 18.png
领取专属 10元无门槛券
手把手带您无忧上云